Úžera, špehovanie a vyhrážanie sa smrťou: ESET pozoroval alarmujúci nárast podvodných aplikácií, na toto si dávajte pozor!
Bezpečnostní experti z ESETu si všimli šírenie mimoriadne nebezpečných podvodných aplikácií cez rôzne zdroje.
Bezpečnostní experti z ESETu si všimli alarmujúci nárast podvodných Android aplikácií. Tie sa vydávajú za aplikácie ponúkajúce pôžičky. Podvodníci sa prezentujú ako legitímne služby a obetiam sľubujú rýchly a jednoduchý prístup k finančným prostriedkom.
Skutočnosť je však úplne iná. Tieto pôžičky ponúkajú vysoké úrokové sadzby a popritom ešte zbierajú osobné a finančné údaje obetí. S týmito údajmi podvodníci neskôr obete vydierajú. Tieto druhy malvéru ESET označuje ako SpyLoan, čo je kombináciou slov spying – špehovanie a Loan – pôžička. Podvodníci propagujú škodlivé aplikácie prostredníctvom sociálnych sietí a SMS správ. Keď obeť narazí na falošnú reklamu, cez ňu sa dostane na podvodnú webovú stránku. Okrem toho možno aplikácie stiahnuť aj v obchodoch tretích strán a aj v Obchode Play.
Do dnešného dňa bezpečnostní experti z ESETu identifikovali 18 aplikácií s malvérom SpyLoan. Všetky aplikácie nahlásili spoločnosti Google, ktorá 17 z nich odstránila z ponuky Obchodu Play. Dokopy mali tieto aplikácie pred stiahnutím viac ako 12-miliónov stiahnutí. Posledná aplikácia zmenila svoje správanie, preto ju ESET prestal detegovať ako aplikáciu SpyLoan.
“Každá z aplikácií SpyLoan, bez ohľadu na jej zdroj, sa správa identicky vďaka totožnému základnému kódu. Nezáleží na tom, či bola aplikácia stiahnutá z podozrivej webovej stránky, z obchodu s aplikáciami tretej strany alebo dokonca z Google Play,“ informuje ESET.
Je teda jedno akú aplikáciu si obeť stiahne, všetci užívatelia sa stretnú s rovnakými funkciami a rovnakými rizikami. Nezáleží ani na tom, odkiaľ aplikáciu získate. Ako sme už spomenuli, súčasťou útoku je aj vydieranie. Útočníci hromadia osobné a finančné informácie obete, ktoré chcú neskôr vymeniť za peniaze. ESET však upozorňuje, že útočníkom nerobí problém vyhrážať sa obetiam aj smrťou. Podvodníci pôsobia najmä v Mexiku, Indonézii, Thajsku, Vietname, Indii, Pakistane, Kolumbii, Peru, na Filipínach, v Egypte, Keni, Nigérii a Singapure. No s útokom sa môžete stretnúť aj v ďalších regiónoch, hoci nie tak často.
Nevýhodné pôžičky, špehovanie, vyhrážanie sa smrťou
Bezpečnostní experti ESETU nezaznamenali masívne kampane v európskych krajinách, USA alebo Kanade, no situácia sa môže v budúcnosti zmeniť. Okrem špehovania a vydierania podvodníci uplatňujú aj praktiky novodobej digitálnej úžery. Znamená to, že obetiam dávajú vysoké úrokové sadzby za pôžičky. Obete tvrdia, že ročné náklady sú oveľa vyššie a ich doba splatnosti oveľa kratšia, ako sa uvádza. V tomto prípade boli niektoré obete nútené splatiť pôžičku do piatich dní, namiesto uvádzaných 91 dní. Ročné náklady úveru sa pohybovali od 160 do 340%.
Neprehliadnite
Bezpečnostní experti vystopovali počiatky tejto podvodnej schémy až do roku 2020. Upozorňujú, že ľudia by si mali dôsledne overiť pravosť akejkoľvek finančnej aplikácie.
Po nainštalovaní aplikácia s malvérom vyžaduje udelenie rozsiahlych povolení a prijatie podmienok služby. Ak užívateľ povolenia aplikácií neudelí, neposkytne mu pôžičku. Ak si už obeť útoku chce pôžičku zobrať, následne musí do aplikácie zadať množstvo citlivých osobných údajov. Aplikácia následne má schopnosť sledovať hovory, udalosti v kalendári, informácie o zariadení, zoznamy nainštalovaných aplikácií či informácie o súboroch zariadení. Zraniteľné sú aj kontakty, správy SMS a údaje o polohe.
Keď podvodníci zhromaždia dostatok osobných údajov, obete začnú vydierať aj v prípade, ak si pôžičku vôbec nezobrali, alebo ak si ju zobrali, no nebola schválená. V týchto prípadoch podvodníci nútia obete, aby zaplatili.
Komentáre