През последните месеци нова заплаха засяга хиляди потребители на Android: изключително опасен зловреден софтуер, наречен SpyLend. Този зловреден софтуер е проникнал в Google Play, маскиран като финансово приложение, и е бил изтеглен повече от 100.000 XNUMX пъти. Зад фалшиво обещание за бързи и безпроблемни заеми се крие програма, предназначена да краде лични данни и изнудват жертвите си.
Въпреки че Google премахна това приложение от официалния си магазин, много хора все още могат да бъдат изложени на риск, ако са го инсталирали, преди да бъде премахнато. Ето защо е изключително важно да знаете как работи този зловреден софтуер, каква информация краде и какви стъпки да предприемете, за да не станете жертва на този вид измама.
Какво е SpyLend и как работи?
SpyLend е вид зловреден софтуер, категоризиран в групата, известна като SpyLoan, набор от измамни приложения, предназначени да се представят за законни финансови услуги. Начинът на действие на тези програми е да привлекат потребители с обещанието за бързи заеми с малко или никаква документация. След като приложението е инсталирано на устройството, то изисква прекомерни разрешения, достъп до чувствителна информация като:
- Контакти и регистър на обажданията.
- SMS съобщения, включително банкови кодове за потвърждение.
- Снимки, видеоклипове и документи, съхранени на устройството.
- Местоположение и IP адрес в реално време.
- История на клипборда, включително копирани пароли.
Един от най-тревожните аспекти на SpyLend е способността му да променя лични снимки на жертвите и ги използва за изнудване. Подобни тактики на сплашване са докладвани предимно в Индия, където приложението е насочено към хора, търсещи спешни заеми.
Как успя да проникне в Google Play
Въпреки строгия контрол за сигурност в Google Play, SpyLend успя да заобиколи мерките за защита, използвайки усъвършенствани техники. Вместо директно да инициира подозрително поведение, приложението пренасочва потребителите към a външен сайт където е изтеглен злонамерен APK. В допълнение, той активира своите злонамерени функции само когато открие, че устройството е в определени географски региони, което затруднява откриването на Google.
Приложението Финанси Опростено беше основният фронт за SpyLend, въпреки че подобни приложения като KreditPro, MoneyAPE, StashFur и PokketMe също бяха идентифицирани. Тези приложения са премахнати от Google Play, но хората, които са ги изтеглили преди да бъдат премахнати, все още са изложени на риск.
Информация, открадната от SpyLend
Основната цел на SpyLend е да събира широка гама от данни от заразени устройства, които след това се използват за изнудване, изнудване или финансови измами. По-долу е най-важната информация, която този зловреден софтуер може да открадне:
- Информация за контакт: Достъп до списъка с контакти, за да изпращате заплахи и да принуждавате жертвите.
- Регистри на SMS и обаждания: Той може да чете текстови съобщения, за да прихване кодове за потвърждение и да получи достъп до банкови сметки.
- Местоположение в реално време: Следи точната позиция на потребителя на всеки няколко секунди.
- Лични файлове: Снимките, видеоклиповете и документите, съхранявани на устройството, могат да бъдат манипулирани, за да бъдат принудени жертвите.
Целта на това събиране на данни е да подложи на потребители за изнудване, принуждавайки ги да плащат прекомерни суми пари под заплахата от разкриване на чувствителна информация.
Как да разберете дали мобилният ви телефон е заразен
Ако подозирате, че може да сте изтеглили SpyLend или подобно приложение, има такива симптоми което може да означава инфекция:
- Необяснимо увеличение на консумацията на батерия и данни.
- Наличие на неизвестни приложения на телефона.
- Подозрителни съобщения или обаждания в историята ви.
- Необичаен достъп до вашата камера или микрофон без ваше разрешение.
Ако откриете някой от тези признаци, важно е да действате незабавно сведе до минимум щетите. Освен това е важно редовно да преглеждате сигурността на вашето устройство, така че помислете да прочетете за мерките за сигурност, взети от Google Play.
Стъпки за премахване на SpyLend от вашето устройство
Ако смятате, че телефонът ви е заразен от SpyLend, следвайте тези стъпки, за да се отървете от зловредния софтуер:
- Изтрийте приложението ръчно от настройките на телефона.
- Отмяна на разрешения на всякакви подозрителни приложения в настройките.
- Променете паролите от всички ваши банкови и лични сметки.
- Пуснете сканиране за сигурност с надеждна антивирусна програма.
- Проверете дали Google Play Protect се активира на вашето устройство.
Профилактика: Как да избегнем бъдещи инфекции
За да защитите вашия смартфон от този тип заплахи, следвайте тези препоръки:
- Изтегляне на приложения само от официални източници и проверете оценките на други потребители.
- Винаги проверявайте разрешенията, които дадено приложение иска, преди да го инсталирате.
- Поддържайте устройството си актуализирано, за да блокира уязвимостите в сигурността.
- Използвайте антивирусна програма и извършвайте периодични сканирания.
- Внимавайте с приложения, които обещават заеми, които са твърде лесни или без никакви изисквания.
SpyLend е ясен пример за това как зловреден софтуер може да се маскира като нещо на пръв поглед безобидно, за да подмами хиляди потребители. Като се представя за приложения за заеми, този зловреден софтуер е успял да проникне в устройства и да открадне чувствителна информация, причинявайки сериозни проблеми на своите жертви.
Най-добрият начин да се защитите е да сте информирани, внимателни и да вземете подходящи мерки за сигурност, когато инсталирате нови приложения на мобилния си телефон. Споделете информацията, за да предупредите други потребители за проблема.