Güvenlik araştırmacıları tarafından paylaşılan ayrıntılara göre Android akıllı telefonlar, Google Play mağazasından milyonlarca kez indirilen kötü amaçlı kredi uygulamaları riskiyle karşı karşıya. Bu yıl boyunca mağazada ‘SpyLoan’ kötü amaçlı yazılımı olarak tanımlanan 18 kadar uygulama tespit edildi. Bu yağmacı borç verme uygulamaları, bir kullanıcının borç aldığında cihazından büyük miktarda bilgi toplamak üzere tasarlanmıştır; bunlar daha sonra şantaj yapmak ve bu tutarı yüksek faizli tutarlarla geri ödemeleri için şantaj yapmak için kullanılır.
ESET araştırmacıları ortaya çıkardı detaylar Tefecilerin kullanıcıları kandırmak için kullandığı uygulamalar ve Play Store’da uygulanan bazı kısıtlamaları aşmak için kullanılan çeşitli yöntemler. Kötü amaçlı yazılım, genellikle çekici kullanıcı arayüzleriyle tasarlanıyor ve yüksek faizli geri ödeme koşullarıyla fonlara kolay ve hızlı erişimin reklamını yapıyor. Uygulamaların Afrika, Latin Amerika ve Güneydoğu Asya’da yaşayan kullanıcıları hedef aldığı bildiriliyor.
Gerekli belgelerin tamamlanmasının yanı sıra Müşterinizi Tanıyın (KYC) Uygulamalarını Play Store’da yayınlamak için kimlik bilgileri gerekli olsa da, bu SpyLoan uygulamaları aynı zamanda stok görsel web sitelerinden alınan çalışanların ayrıntılarını ve fotoğraflarını içeren sahte bilgiler içeren resmi görünümlü web sitelerini göstermek (veya bunlara bağlantı vermek) için tasarlanmıştır.
Ödünç verilen miktar kullanıcılara dağıtılırken, bu yağmacı kredi uygulamaları, kullanıcılardan telefonlarında kameraya, kişilere, mesajlara ve çağrı kayıtlarına, görüntülere, Wi-Fi’ye erişim dahil olmak üzere farklı izinler vererek farklı türde hassas bilgileri paylaşmalarını ister. ağ ayrıntıları, takvim bilgileri ve diğer kişisel bilgiler. Bunlar daha sonra tefecilerin sunucularına sızdırılıyor.
SpyLoan uygulamaları, kullanıcılara ödünç verilen tutarı geri ödemeleri için yeterli zaman sağlamak yerine, kullanıcının tutarı geri ödeyebilmesi için gereken süreyi birkaç güne indirecek; bu, Google’ın bir kredi vadesinin ayarlanamayacağı Finansal Hizmetler politikasını açıkça ihlal edecek. 60 günden az. Kullanıcılar tarafından bırakılan incelemelerden biri, 549 peso (yaklaşık 2.640 Rupi) faizle 450 peso (yaklaşık 2.160 Rupi) geri ödemek zorunda kaldıklarını belirtiyor – toplam 999 peso (yaklaşık 4.800 Rupi) ödeyerek.
Bir kullanıcının kişisel bilgilerine erişmeye çalışan SpyLoan uygulamaları
Fotoğraf Kredisi: Ekran görüntüsü/ ESET
Uygulamalar, kullanıcıları kısa vadeli, yüksek faizli kredileri geri ödemeye teşvik etmek amacıyla, telefonlarından sızdırılan verileri kullanarak, kredi miktarını yüksek faizle geri ödemeleri için onlara şantaj yapıyor.
ESET, arama devinin daha önce Google’a açıkladığı 18 uygulamadan 17 uygulamayı kaldırdığını söylüyor. Son uygulama, uygulamanın yeni bir sürümü Play Store’da yayınlandığı için hâlâ uygulama mağazasında mevcuttur ve aynı işlevleri sunmamakta veya aynı izinleri içermemektedir.
ESET tarafından tespit edilen uygulamalar arasında 4S Cash, AA Kredit, Amor Cash, Cartera grande, Cashwow, CrediBus, EasyCash, EasyCredit, Finupp Lending, FlashLoan, Go Crédito, GuayabaCash, Instantáneo Préstamo, Préstamos De Crédito-YumiCash, PréstamosCrédito, Rápido yer alıyor. Crédito, TrueNaira.
Bu uygulamalar Play Store’dan kaldırılmış olsa da, bu uygulamaları yüklemiş olan kullanıcıların, manuel olarak kaldırıncaya kadar cihazlarında kalacaktır. Akıllı telefonunuzda bu uygulamalardan herhangi biri yüklüyse, bunları hemen kaldırmalısınız.
