Nebezpečný malware se šíří skrze falešnou půjčkovou aplikaci

Aplikace SpyLend, která se vydává za spolehlivý finanční nástroj pod názvem \"Finance Simplified\", se šíří na Google Play a infikovala již přes 100 000 zařízení. Aplikace slibuje snadné půjčky s flexibilním splácením, ve skutečnosti však krade osobní data uživatelů, včetně kontaktů, citlivých obrázků a souborů. Po schválení půjčky začne aplikace vydírat uživatele s použitím jejich vlastních ukradených dat.

Některé podobné aplikace ani nepůjčují peníze. Jednoduše si stáhnou vaše data a začnou s obtěžováním. SpyLend v řádu jednoho týdne zaznamenala nárůst stažení z 50 000 na 100 000, přestože uživatelské recenze upozorňovaly na vydírání a obtěžování. Aplikace požaduje rozsáhlá oprávnění, včetně přístupu ke kontaktům, SMS zprávám, protokolu hovorů, fotografiím a údajům o poloze, což umožňuje tichý sběr osobních informací.

Ukradnutá data jsou využívána k vydírání a dalším podvodům. Pokud uživatelé nesplní požadavky na splácení, operátoři zneužívají jejich informace k obtěžování, vydírání hrozbou zveřejnění soukromých fotografií nebo kontaktováním přátel a rodiny, a tak vytvářejí klima strachu a nátlaku. V některých případech došlo k veřejnému zahanbování nebo dokonce k tvorbě deepfakeů s použitím ukradených obrázků, čímž se zvětšuje psychická a finanční zátěž obětí.

Google potvrdil, že aplikace byla z Google Play odstraněna. Uživatelé Androidu jsou automaticky chráněni proti známým verzím tohoto malwaru pomocí Google Play Protect, který je ve výchozím nastavení aktivován na zařízeních Android s Google Play Services. Google Play Protect může uživatele varovat nebo blokovat aplikace s podezřelým chováním, i když pocházejí z jiných zdrojů než z Play Store. Je však důležité poznamenat, že Google Play Protect nemusí být stoprocentně spolehlivý a nedokáže odstranit veškerý nový malware.

SpyLend představuje vážnou hrozbu, protože krade velké množství osobních informací, včetně kontaktních seznamů, historie hovorů, textových zpráv (včetně bankovních upozornění), fotografií a videí. Shromažďuje také podrobnosti o zařízení, sleduje polohu v reálném čase a shromažďuje finanční data jako historii půjček a bankovní SMS zprávy. Ukradnuté údaje nejsou jen použity k vydírání, ale jsou často prodávány kyberzločincům.

Jak se chránit:

1) Vyhýbejte se podezřelým půjčkovým aplikacím: Používejte aplikace pouze od známých bank, družstevních záložen nebo poskytovatelů půjček.

2) Nainstalujte si silný antivirový software: Používejte silnou antivirovou ochranu na všech vašich zařízeních.

3) Stahujte aplikace z ověřených zdrojů: Stahujte aplikace pouze z důvěryhodných zdrojů, jako je Google Play Store. I tak si ale ověřujte oprávnění a recenze.

4) Pečlivě si prověřte oprávnění aplikace: Pokud aplikace požaduje zbytečná oprávnění, neinstalujte ji.

5) Zkontrolujte recenze a výstražné signály: Před instalací jakékoli finanční aplikace si pečlivě přečtěte recenze uživatelů.

6) Nahlaste a odinstalujte podezřelé aplikace: Pokud narazíte na aplikaci typu SpyLoan, okamžitě ji odinstalujte a nahlaste ji na Google Play Store a příslušným orgánům.

Pokud jste sdíleli citlivé informace, zvažte změnu hesel a zabezpečení svých účtů. Používejte správce hesel pro generování a ukládání komplexních hesel.

Slib rychlých a lehkých peněz může být lákavý, zejména v těžkých časech, což usnadňuje pád do těchto podvodů. Existují však bezpečnější a spolehlivější způsoby, jak si půjčit peníze. Obecně je nejlepší se vyhnout půjčování peněz prostřednictvím online aplikací, pokud nepocházejí od známých finančních institucí. Google by také měl nést odpovědnost za to, že umožňuje aplikacím typu SpyLoan na Play Store, i když uživatelské recenze jasně ukazují, že jsou škodlivé.