Több, mint százezer alkalommal töltötték le a Google Play Áruházból a Finance Simplified nevű applikációt, amely elsőre egy teljesen valós, egyszerű és gyors kölcsönöket kínáló alkalmazásnak tűnt, de valójában hitvány és káros szándék húzódott a hátterében. Mielőtt végleg eltüntették volna az online appbolt kínálatából, rengeteg felhasználót zsarolt meg és zaklatott a szóban forgó alkalmazás.
Nem nálunk történt, az app főként Indiában okozott galibát, de azért nem hátrányos, ha hallotok arról, milyen módon okozhat bosszúságot, vagy akár komolyabb károkat egy rosszindulatú szándékkal közzétett, és sokak által letöltött Android alkalmazás. A címben is említett Finance Simplified applikáció az úgynevezett SpyLoan alkalmazások csoportjába tartozik.
Ezek működése viszonylag egyszerű: gyors és könnyű kölcsönök ígéretével csábítják a felhasználókat a telepítésre. Amikor azonban az installáció megtörténik, az app rengeteg mindenhez kér engedélyt, csupa “semmi köze hozzá” dologhoz, a cél pedig nem más, mint az adathalászat. Az alkalmazás hozzáférést kér a névjegyekhez, hívásnaplókhoz, szöveges üzenetekhez, fényképekhez, sőt még helymeghatározási információkhoz is. Természetesen a kölcsönök kibocsátásához még mindenféle dokumentációt is igényelnek.
A begyűjtött adatokat aztán később arra használja az alkalmazás, illetve annak fejlesztői, hogy zaklassák és zsarolják a felhasználókat, főleg azokat, akik valamiért nem tudják teljesíteni a visszafizetési feltételeket. Kiberbiztonsági szakértők szerint egyébként nem ez az egyetlen ilyen veszélyes alkalmazás, rengeteg hasonló kering az online világban, ilyenek többek között a KreditApple, a PokketMe és a StashFur appok, érdemes őket messziről kerülni.
Az applikációt leginkább indiaiak töltötték le, de igazából bárki hozzáférhetett, amíg el nem távolították a Google Play Áruházból. Ha valaki netán telepítette a készülékére, javasolt minél hamarabb törölni, ezt követően pedig érdemes a fontosabb online fiókok jelszavait megváltoztatni, fizetési adatokat módosítani. Azt sem hátrányos lecsekkolni, hogy a Google Play Protect funkció aktív-e, mivel ez segíthet a hasonló rosszindulatú programok észlelésében és blokkolásában. Mondjuk kérdés, mire megy ez a szűrő, ha az adott app felkerült a Play Áruház kínálatába…
Forrás: Bleeping Computer
