SpyLoan malware za Android na Google Playu preuzet 12 milijuna puta
Radi se o zlonamjernim aplikacijama koje nude zajmove. Njih je i dalje, iako ih Google redovno uklanja, moguće preuzeti na Google Playu, ali i trgovinama aplikacija trećih strana
Samo tijekom 2023. godine je tek desetak zlonamjernih SpyLoan aplikacija preuzeto više od 12 milijuna puta.
Takve aplikacije su prvi put uočene 2020. godine, a ove godine su doživjele svoj najveći rast, objavljuje ESET, članica App Defense Alliance posvećena otkrivanju i uklanjanju zlonamjernog softvera s Google Playa.
Google je iz svoje trgovine aplikacija uklonio 17 od 18 aplikacija koje mu je prijavio upravo ESET.
Lažne aplikacije
SpyLoan aplikacije s uređaja korisnika kradu osobne podatke koji uključuju popis svih računa, informacije o uređaju, zapise poziva, instalirane aplikacije, događaje u kalendaru, detalje lokalne Wi-Fi mreže i metapodatke sa slika.
"Iako su ove aplikacije SpyLoan tehnički u skladu sa zahtjevima za postojanjem pravila o privatnosti, njihova praksa jasno nadilazi opseg prikupljanja podataka potrebnih za pružanje financijskih usluga i usklađenost s bankarskim standardima KYC", objašnjava ESET.
Zlonamjerna aplikacija potencijalno može doći u posjed popisa kontakata, podataka o lokaciji i tekstualnih poruka dok u drugim slučajevima izvršitelji ovih aplikacija ucjenjuju i maltretiraju svoje žrtve, čak i uz prijetnje smrću.
Kao što se na karti može vidjeti trenutno nema aktivnih kampanja koje ciljaju europske zemlje, SAD ili Kanadu.