Više od 12 milijuna korisnika preuzelo je putem Google trgovine aplikacije koje u sebi sadrže zlonamjerni kôd, a ta brojka je sigurno i veća jer su preuzimane i putem trećih strana te sumnjivih stranica.

SpyLoan Android malware služi za krađu osobnih podataka kao što su korisnički računi, podaci o uređaju, ispis poziva, instalirane aplikacije, događaji iz kalendara, podaci o wi-fi mreži te metapodaci slika, a u opasnosti je i popis vaših kontakata, lokacija te poruke.

Aplikacije zaražene ovim malverom predstavljaju se kao financijske aplikacije za brzo i lako ostvarivanje zajmova. Napadači djeluju tako da nagovore žrtve na pozajmice s velikim kamatama, a zatim ih ucjenjuju kako bi od njih ostvarili financijsku korist.

BleepingComputer navodi kako je od početka godine otkriveno 18 takvih aplikacija.

Ovakve aplikacije prilikom objave na Google trgovini su u skladu sa svim uvjetima i pravilima privatnosti koje Google od njih traži, a zatim unutar aplikacije preusmjeravaju žrtvu na zlonamjerne stranice koje imitiraju legitimne financijske institucije.

Aplikacije od korisnika traže sumnjiva dopuštenja koja nisu neophodna za njihov rad. Tako npr. traže pristup kameri, popisu poziva, listi kontakata i sl.

Kako bi se zaštitili od ove prijevare, budite oprezni i zajmove ugovarajte samo s provjerenim i registriranim financijskim institucijama, čitajte recenzije korisnika i dobro proučite zahtjeve za dopuštenja koje vas aplikacija traži.

#SurfajSigurnije