12 Milyon Android Kullanıcısı Müşterilere Şantaj Yapan 'SpyLoan' Uygulamalarını İndirdi başlıklı makalenin resmi

Fotoğraf: rafapres (Shutterstock)

Android cihaz sahipleri, kötü amaçlı kredi uygulamalarını Google Oyun mağazası Bir araştırmaya göre 2020’den bu yana 12 milyon kez ESET Araştırma’nın raporu Salı. Raporda, kendilerini hızlı ve kolay yüksek faizli krediler sunuyormuş gibi pazarlayan 18 sahte uygulama tespit edildi. Gerçekte uygulamalar, kullanıcılara şantaj yapmak, bazen ailelerini tehdit etmek ve paralarını çalmak için kurbanların kişisel ve mali bilgilerini çalıyor.

ESET, bu kötü aktörleri casus yazılım kullandıkları için “SpyLoan uygulamaları” olarak sınıflandırıyor. Google’ın, tespit edilen SpyLoan uygulamalarını ESET’in uyarmasından sonra Google Play mağazasından kaldırdığı bildirildi. Araştırmalar, SpyLoan uygulamalarının 2023’ün ilk yarısında %90 oranında büyüdüğünü ve büyük ölçüde ABD ve Avrupa dışındaki kullanıcıları hedef aldığını gösteriyor. Sahte uygulamalar zaman zaman kredi sağlayıcıların ve finansal kuruluşların adlarını ve markalarını taklit ediyor.

ESET Araştırmasının tespit ettiği SpyLoan uygulamalarından bazıları.

ESET Araştırmasının tespit ettiği SpyLoan uygulamalarından bazıları.
Ekran görüntüsü: ESET Araştırması

Google, ESET’in raporunu Gizmodo’ya gönderdiği bir e-postayla doğruladı. Bir Google sözcüsü, “Uygulamalara yönelik güvenlik iddialarını ciddiye alıyoruz ve bir uygulamanın politikalarımızı ihlal ettiğini tespit edersek gerekli önlemleri alıyoruz” dedi.

Bir SpyLoan uygulaması yüklendikten sonra, kullanıcı kredi başvurusunda bulunmamış veya onaylanmamış olsa bile, saldırganlar mağdurları ödeme yapmaları için taciz ediyor ve şantaj yapıyor. Birçok kullanıcı, uygulamaların çoğu zaman kredi göndermediğini ve kullanıcıları sonuna kadar taciz ettiğini belirterek olumsuz yorumlar bıraktı. Aşırı durumlarda kullanıcılar, uygulamanın uygulayıcılarının ailelerinin güvenliğini tehdit ettiğini söylüyor.

SpyLoan uygulamalarından birinin olumsuz incelemesi.

SpyLoan uygulamalarından birinin olumsuz incelemesi.
Ekran görüntüsü: ESET Araştırması

Bir kullanıcı, SpyLoan uygulamalarından birinin ekran görüntüsünü paylaşarak kendisine mesaj attı: “Sahip olduğunuz borç, sizin ve sevdiklerinizin huzuruna değer mi? … Güvenliğinizi gerçekten riske atmak mı istiyorsunuz? …Sonuçlarını ödemeye hazır mısın?”

SpyLoan uygulamaları genellikle meşru fintech uygulamalarını taklit eder; bu uygulamalar, normalde bunlara erişemeyen kişilere yüksek düzeyde erişilebilir finansal hizmetler sunarak son zamanlarda popülerlik kazanmıştır. Diğer fintech uygulamalarının uygulama açıklamalarını kopyalayarak Google Play’in uygulama gereksinimlerini atlıyorlar.

ESET, Meksika, Endonezya, Tayland, Vietnam, Hindistan, Pakistan, Kolombiya ve Peru gibi ülkelerdeki kullanıcıların SpyLoan uygulamalarının kurbanı olduğunu bildirdi.



genel-7