Ajándékozz éves hvg360 előfizetést!
A Play Áruházban terjesztették azokat az alkalmazásokat, melyek hitelt kínáltak a felhasználónak – közben azonban érzékeny adatokat kértek be és loptak el, így a tartozás behajtása már inkább volt egy zsarolás.
15 veszélyes androidos alkalmazást fedeztek fel a Play Áruházban a McAfee biztonsági kutatói, melyek ráadásul a Play Áruházban is elérhetők voltak – írja a Bleeping Computer.
Valamennyi a SpyLoan nevű rosszindulatú csoporthoz köthető, ami annak a bizonyítéka, hogy a közelmúltbéli hatósági akciókkal nem sikerült őket maradéktalanul felszámolni – jegyzik meg a kutatók.
A fertőzött programok pénzügyi eszközöknek álcázzák magukat, melyek még gyorskölcsönt is ígérnek, valótlan feltételek mellett. Legalábbis ez az ígéret, a dolog ugyanis valójában egy digitális uzsorára hasonlít.
Ha valaki telepítette az alkalmazást, az első körben megbizonyosodik afelől, hogy a felhasználó melyik régióban tartózkodik – ugyanis csak a kiválasztott országokban gyűjtenek áldozatokat. Ehhez egyszer használatos jelszavakat használnak (one-time-password, OTP), amit SMS-ben küldenek ki, tehát a felhasználónak meg kell adnia a telefonszámát. Ennek az előhívója árulkodik a tartózkodási helyről.
Ezt követően érzékeny adatokat kérnek be a felhasználótól, melyek között a személyes azonosításra alkalmas dokumentumok mellett ott vannak a banki adatok is. Még ennyivel sem érik be, ugyanis sokszor a csalárd appok különböző, érzékeny adatok gyűjtésére alkalmas engedélyeket is kérnek a felhasználótól. Így hozzáférhetnek a névjegyekhez, a kamerához, az SMS-ekhez, a hívásnaplóhoz, a földrajzi pozícióhoz – és ezeket mind fel is használják a csalási kísérlet során.
A dolog egyik különlegessége, hogy az app a McAfee jelentése szerint tényleg meg is adhatja a hitelt a felhasználónak. Ezután azonban rendkívül magas kamattal kérik a törlesztőket, és a csalók eszköztárában szerepel a zaklatás és a zsarolás is, amihez felhasználják az telefonról ellopott adatokat is. Még arra is van példa, hogy felhívják az illető családtagjait is – őket is zaklatva.
A 15 alkalmazást összesen 8 millióan töltötték le, de a jelek szerint leginkább Dél-Amerikában, Délkelet-Ázsiában és Afrikában élő felhasználókat céloztak, európai érintettségnek nincs jele. Ugyanakkor az ilyen támadásokat bármikor átültethetik más régiókba is, így érdemes ismerni a módszereiket. A fenti támadásban használt appokat végül törölte a Google a Play Áruházból.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
