A Finance Simplified nevű androidos alkalmazást több mint százezerszer töltötték le, mielőtt eltávolították a Google Play Áruházból. Bár első ránézésre egy legitim kölcsönalkalmazásnak tűnt, valójában egy felhasználókat megkárosító kampány részét képezte – számolt be róla a Bleeping Computer.
Ez az alkalmazás a SpyLoan kategóriába tartozik, amely olyan rosszindulatú Android-appok gyűjtőneve, amelyek gyors és könnyen elérhető kölcsönöket ígérnek a felhasználóknak. Az ilyen appok általában minimális dokumentációt kérnek és vonzó feltételeket kínálnak, azonban a telepítés során túlzottan sok engedélyt kérnek, így hozzáférhetnek a felhasználók személyes adataihoz. Ezek közé tartoznak a névjegyek, hívásnaplók, SMS-üzenetek, fényképek, valamint az eszköz földrajzi helyzete.
A begyűjtött adatok később a felhasználók zaklatására és zsarolására szolgálnak, különösen akkor, ha nem teljesítik a visszafizetési feltételeket.
A kártékony alkalmazásokat felfedező CYFIRMA kiberbiztonsági cég szerint a Finance Simplified korántsem az egyetlen veszélyes app az Android rendszerben. Többek között a KreditApple, a PokketMe és a StashFur nevű alkalmazásokkal kapcsolatban is számos panasz érkezett, mivel ezek is hasonlóan működnek.
Bár a kampány fő célpontjai az indiai felhasználók voltak, a szakértők azt javasolják, hogy ha bárki letöltötte ezeket az appokat, azonnal távolítsa el őket. Emellett fontos visszavonni az engedélyeket, módosítani a bankkártya és az online fiókok jelszavait, valamint átfogó eszközellenőrzést végezni.
A felhasználóknak érdemes meggyőződniük arról is, hogy a Google Play Protect aktív az eszközükön, mivel ez a funkció felismerheti és blokkolhatja az ismert rosszindulatú alkalmazásokat.
(via)
