SpyLoan malver na Google Play prodavnici instaliran osam miliona puta

Malver nazvan "SpyLoan" pronađen je u aplikacijama na Google Play prodavnici i preuzet više od osam miliona puta. Ovaj malver je bio skriven u aplikacijama koje su nudile usluge za brze pozajmice, ciljajući korisnike sa niskim kreditnim rejtingom pretežno iz Južne Amerike, jugoistočne Azije i Afrike. 

SpyLoan je koristio te aplikacije za prikupljanje osetljivih podataka, uključujući kontakte, SMS poruke, pa čak i pristup kamerama i mikrofonima. Maliciozne aplikacije su zloupotrebljavale podatke za uznemiravanje korisnika ili za pritisak da se brzo vrate zajmovi.

SpyLoan aplikacije se predstavljaju kao finansijski alati koji korisnicima nude pozajmice kroz ubrzan proces odobravanja. Međutim, te aplikacije često koriste obmanjujuće i lažne uslove, što korisnike izlaže rizicima i potencijalnoj zloupotrebi. Osim prikupljanja ličnih podataka, aplikacije mogu vršiti pritisak na korisnike zbog vraćanja zajmova kroz uznemirujuće taktike, uključujući pristup osetljivim informacijama poput kontakata i poruka.

Kada žrtve instaliraju te aplikacije, njihov identitet se verifikuje putem jednokratne lozinke (OTP) kako bi se osiguralo da su iz ciljanog regiona. Zatim im se traži da dostave osetljive identifikacione dokumente, informacije o zaposlenju i podatke o bankovnim računima.

Google je uklonio aplikacije sa Play prodavnice nakon prijava i istraživanja. Međutim, korisnicima se preporučuje oprez pri preuzimanju aplikacija i korišćenje dodatnih bezbednosnih opcija kao što je Google Play Protect.

izvor: bleepingcomputer.com