McAfee-ov tim za istraživanje mobilnih uređaja je izvestio o “značajnom globalnom porastu” ovih “predatorskih aplikacija za kredite”. Ciljajući korisnike Android-a u više zemalja, istraživači upozoravaju da ovi napadi “koriste taktike socijalnog inženjeringa kako bi prevarili korisnike da pruže osetljive informacije i odobre dodatne dozvole za mobilne aplikacije”. Sve ovo je osmišljeno kako bi vas lišili vašeg teško zarađenog novca.
McAfee je identifikovao “petnaest aplikacija sa ukupno više od osam miliona instalacija”. Ove aplikacije koriste zajednički backend framework za kontrolu instaliranih aplikacija i potom izvlače podatke sa uređaja.
Za razliku od mnogih sličnih napada koji koriste Androidovu opciju za sideloading, ove aplikacije su bile dostupne na zvaničnoj Play Store platformi. Google je uklonio neke od aplikacija, dok su druge ažurirali njihovi programeri kako bi uklonili pretnju.
Lista od 15 aplikacija može se videti gore, i korisnici bi trebalo da proverite da li imaju neku od njih instaliranu na svom telefonu i odmah ih uklone. Nije vredno rizika ostaviti ih neprepoznate.
Kao što McAfee objašnjava, “SpyLoan aplikacije su intruzivne finansijske aplikacije koje mame korisnike obećanjima brzih i fleksibilnih kredita, često uz niske kamate i minimalne zahteve.” Kao što smo videli sa porastom opasnih aplikacija i sajtova za kupovinu tokom ovog prazničnog perioda, ova “previše dobra da bi bila istinita” obećanja su upravo to – previše dobra da bi bila istinita. Takođe, stvaraju osećaj hitnosti sa vremenski ograničenim ponudama dizajniranim da napadnu najslabije. Nemojte nasesti na ovu zamku. “Na kraju, umesto da pruže stvarnu finansijsku pomoć, ove aplikacije mogu korisnike uputiti u ciklus duga i kršenja privatnosti.
Ove aplikacije funkcionišu u sivoj zoni zloupotrebe dozvola i malicioznih poslovnih praksi, umesto da budu stvarni malveri, zbog čega često uspevaju da se proguraju na zvanične prodavnice. “Iako krše politike, ove aplikacije često prolaze kroz procese provere aplikacija i dostupne su na platformama kao što je Google Play, čineći ih da deluju pouzdano.” Google-ov savet je uvek da obezbedite da imate omogućenu Play Protect opciju, koja će označiti aplikacije čim budu dovedene u pažnju kompanije.
Međutim, to će biti prekasno za one koji postanu žrtve. Zbog toga bi trebalo da izbegavate instaliranje bilo kojih aplikacija zasnovanih na ovim marketinškim obećanjima. Osim ako ne možete potpuno da garantujete za integritet firme i da je aplikacija autentična, a ne lažna kopija brenda.
Prema ESET-u, od početka 2023. godine “istraživači su primetili alarmantan rast obmanjujućih Android aplikacija za kredite, koje se predstavljaju kao legitimne usluge ličnih kredita, obećavajući brz i lak pristup sredstvima.”
Google je izdao smernice za Android korisnike da proveru da li su njihovi uređaji možda ugroženi; evo simptoma uređaja koje možete proveriti:
Simptomi uređaja:
- Upozorenja o virusu ili zaraženom uređaju
- Antivirusni softver koji koristite više ne radi ili se ne pokreće
- Značajno smanjenje brzine rada uređaja
- Značajan, neočekivani pad prostora za skladištenje na uređaju
- Vaš uređaj prestaje da funkcioniše ispravno ili potpuno prestaje da radi
Simptomi u pretraživačima:
- Upozorenja o virusu ili zaraženom uređaju
- Iskačuće reklame i novi tabovi koji ne nestaju
- Neželjeni Chrome ekstenzije ili trake sa alatima koje se stalno vraćaju
- Vaše pregledanje interneta deluje izvan vaše kontrole, sa preusmerenjima na nepoznate stranice ili reklame
- Vaša Chrome početna stranica ili pretraživač se stalno menja bez vašeg pristanka
Ostali simptomi:
- Vaši kontakti su primili emailove ili poruke na društvenim mrežama od vas, ali vi niste poslali te emailove ili poruke
Ako primetite bilo koji od ovih simptoma na svom uređaju, Google – ov savet je sledeći:
- Uverite se da je Google Play Protect uključen
- Proverite ažuriranja za Android uređaj i sigurnost
- Instalirajte najnovija Android ažuriranja koja su dostupna
- Instalirajte ažuriranja za sigurnost i Google Play sistemska ažuriranja
- Uklonite neproverene aplikacije (one sa spoljnog izvora ili koje više nisu na Play Store – u)
- Uradite sigurnosnu proveru