Výskumníci zaznamenali nárast podvodných Android aplikácií na pôžičky, ktoré sa prezentujú ako legitímne služby. Používateľom ponúkajú pôžičky s vysokou úrokovou sadzbou, pričom zhromažďujú osobné a finančné údaje svojich obetí s cieľom vydierať ich. Upozornila na to bezpečnostná spoločnosť Eset.
„Je veľmi dôležité, aby boli používatelia opatrní, overovali si pravosť akejkoľvek finančnej aplikácie alebo služby, a spoliehali sa na dôveryhodné zdroje. Tým, že používatelia zostanú informovaní a ostražití, môžu sa lepšie chrániť pred tým, aby sa stali obeťami takýchto podvodných schém,“ uviedol výskumník spoločnosti Lukáš Štefanko.
Prístup k citlivým údajom
Spoločnosť informovala, že po nainštalovaní aplikácie je používateľ vyzvaný, aby prijal podmienky služby a udelil rozsiahle povolenia na prístup k citlivým údajom uloženým v zariadení, ako aj rozsiahlym osobným údajom. Podľa zásad ochrany osobných údajov týchto aplikácií sa v prípade neudelenia povolení pôžička neposkytne.
Údaje, ktoré sa zvyčajne exfiltrujú na riadiaci server, zahŕňajú zoznam účtov používateľa, protokoly hovorov, udalosti kalendára, informácie o zariadení, zoznamy nainštalovaných aplikácií, informácie o miestnej sieti Wi-Fi a aj informácie o súboroch v zariadení. Okrem toho sú zraniteľné aj zoznamy kontaktov, údaje o polohe a správy SMS.
Obchod s aplikáciami nie je zárukou bezpečnosti
„Nezáleží na tom, či bola aplikácia stiahnutá z podozrivej webovej stránky, z obchodu s aplikáciami tretej strany alebo dokonca z Google Play. Používatelia aplikácií sa stretnú s rovnakými funkciami a budú čeliť rovnakým rizikám bez ohľadu na to, odkiaľ aplikáciu získali,“ uviedla bezpečnostná spoločnosť.
Podľa jej telemetrických údajov pôsobia útočníci, ktorí vydierajú a obťažujú svoje obete aj vyhrážkami smrťou, najmä v Mexiku, Indonézii, Thajsku, Vietname, Indii, Pakistane, Kolumbii, Peru, na Filipínach, v Egypte, Keni, Nigérii a Singapure.
„Za rýchlym rastom týchto aplikácií stojí niekoľko dôvodov. Jedným z nich je, že vývojári týchto aplikácií sa inšpirujú úspešnými FinTech službami, ktoré využívajú technológie na poskytovanie zjednodušených a užívateľsky prívetivých finančných služieb,“ uzavrel Lukáš Štefanko.
Ďalšie dôležité správy
