Апликациите SpyLoan станаа „глобална закана користејќи социјален инженеринг“ и успешно се инфилтрираа во повеќе од 8 милиони телефони. Бидете внимателни, бидејќи ако станете жртва, последиците може да бидат катастрофално скапи. Овие нови напади „може да доведат до изнуда, вознемирување и финансиска загуба.

Мобилниот истражувачки тим на McAfee објави „значителен глобален пораст“ на овие „предаторски кредитни апликации“. Насочувајќи ги корисниците на Android во повеќе земји, истражувачите предупредуваат дека овие напади „користат тактики за социјално инженерство за да ги измамат корисниците да обезбедат чувствителни информации и да дадат дополнителни дозволи за мобилните апликации“. Сите овие се дизајнирани да ви ги украдат вашите тешко заработени пари.

McAfee идентификуваше „петнаесет апликации со вкупно повеќе од осум милиони инсталации“. Овие апликации користат заедничка рамка за заднина за контрола на инсталираните апликации и потоа извлекување податоци од уредот.

За разлика од многу слични напади кои ја користат опцијата за странично вчитување на Android, овие апликации беа достапни на официјалната платформа Play Store. Google отстрани некои од апликациите, додека други беа ажурирани од нивните развивачи за да ја отстранат заканата.

Списокот од 15 апликации може да се види погоре, а корисниците треба да проверат дали имаат инсталирано некоја од нив на телефонот и веднаш да ги отстранат. Не вреди ризикот да ги оставите непризнаени.

Како што објаснува McAfee, „апликациите SpyLoan се наметливи финансиски апликации кои ги мамат корисниците со ветувања за брзи и флексибилни заеми, често со ниски каматни стапки и минимални барања“. Како што видовме со порастот на опасни апликации и сајтови за купување оваа празнична сезона, овие ветувања „премногу добри за да бидат вистинити“ се токму тоа – премногу добри за да бидат вистинити. Тие, исто така, создаваат чувство на итност со понуди со ограничено време дизајнирани да ги нападнат најслабите. Не паѓајте на оваа стапица. „На крајот на краиштата, наместо да пружат вистинска финансиска помош, овие апликации можат да ги испратат корисниците во циклус на кршење на долгови и приватност.

Овие апликации работат во сива зона на злоупотреба на дозволи и злонамерни деловни практики, наместо да бидат вистински малициозен софтвер, поради што често успеваат да се прикрадат во официјалните продавници. „Иако ги прекршуваат правилата, овие апликации често минуваат низ процеси на преглед на апликации и се достапни на платформи како Google Play, што ги прави да изгледаат доверливи“. Советот на Google е секогаш да се осигура дека ја имате овозможена опцијата Play Protect, која ќе ги означува апликациите веднаш штом ќе бидат доставени до вниманието на компанијата.

Сепак, ќе биде доцна за оние кои ќе станат жртви. Затоа, треба да избегнувате да инсталирате какви било апликации засновани на овие маркетинг ветувања. Освен ако не можете целосно да гарантирате за интегритетот на компанијата и дека апликацијата е автентична и не е лажна копија на брендот.

Според ESET, од почетокот на 2023 година, „истражувачите забележале алармантно зголемување на измамничките апликации за заеми на Android, претставувајќи се како легитимни услуги за личен заем, ветувајќи брз и лесен пристап до средствата“.

Google издаде упатства за корисниците на Android да проверат дали нивните уреди може да бидат компромитирани; Еве ги симптомите на уредот што можете да ги проверите:

Симптоми на уредот:
Предупредувања за вирус или заразен уред
Антивирусниот софтвер што го користите повеќе не работи или нема да се вклучи
Значително намалување на работната брзина на уредот
Значителен, неочекуван пад на просторот за складирање на уредот
Вашиот уред престанува да работи правилно или целосно престанува да работи

Симптоми во прелистувачите:
Предупредувања за вирус или заразен уред
Поп-ап реклами и нови јазичиња што не исчезнуваат
Несакани екстензии или алатници на Chrome што постојано се враќаат
Вашето прелистување на интернет изгледа надвор од ваша контрола, со пренасочувања на непознати сајтови или реклами
Вашата почетна страница или прелистувач на Chrome постојано се менува без ваша согласност

Други симптоми:
Вашите контакти добија е-пошта или пораки на социјалните мрежи од вас, но вие не сте ги испратиле тие е-пошта или пораки
Ако забележите некој од овие симптоми на вашиот уред, советот на Google е како што следува:
Проверете дали Google Play Protect е вклучен
Проверете дали има ажурирања и безбедност на уредот со Android
Инсталирајте ги најновите достапни ажурирања на Android
Инсталирајте безбедносни ажурирања и ажурирања на системот на Google Play
Отстранете ги непроверените апликации (оние од надворешен извор или веќе не се на Play Store)
Направете безбедносна проверка

Извор: kurir.rs