Više desetina zlonamernih aplikacija za pozajmljivanje novca, koje se generalno nazivaju SpyLoan, preuzeto je više od 12 miliona puta ove godine sa Google Play prodavnice, ali je broj mnogo veći jer su dostupne i u eksternim prodavnicama i na sumnjivim veb lokacijama.

SpyLoan Android pretnje kradu sa uređaja lične podatke koji uključuju listu svih naloga, informacije o uređaju, evidencije poziva, instalirane aplikacije, događaje u kalendaru, detalje o lokalnoj Wi-Fi mreži i metapodatke sa slika. Istraživači kažu da se rizik takođe proteže na listu kontakata, podatke o lokaciji i tekstualne poruke.

Predstavljaju se kao legitimne finansijske usluge za lične zajmove koje obećavaju "brz i lak pristup sredstvima". Međutim, one varaju korisnike da prihvate plaćanja sa visokim kamatama, a onda akter pretnje ucenjuje žrtve da plate određenu sumu.

Od početka godine, kompanija za sajber bezbednost ESET, članica App Defense Alliance posvećena otkrivanju i iskorenjivanju zlonamernog softvera sa Google Play-a, otkrila je 18 SpyLoan aplikacija.

Google je reagovao na ESET-ove izveštaje i uklonio 17 zlonamernih aplikacija iz svoje prodavnice, dok je jedna od njih sada dostupna sa drugačijim skupom dozvola i funkcionalnosti i više se ne detektuje kao SpyLoan pretnja.

Kako da se zaštitite

Da biste se odbranili od SpyLoan pretnje, verujte samo renomiranim finansijskim institucijama, pažljivo pregledajte tražene dozvole nakon instaliranja nove aplikacije i čitajte recenzije korisnika na Google Play-u, koje često sadrže tragove o lažnoj prirodi aplikacije.