Upozorenje! Pronađena opasna aplikacija za posudbu: SpyLoan na Google Playu
Uvod u problem
U svijetu financijskih tehnologija, sigurnost korisnika je od ključne važnosti. Cybersecurity istraživači otkrili su aplikaciju SpyLoan na Google Playu koja je ciljala indijske korisnike, s brojem preuzimanja od oko 100,000 prije nego što je uklonjena iz trgovine. Ova aplikacija se pridružuje sve većem broju predatory loan aplikacija koje obmanjuju korisnike kroz brze i lako dostupne zajmove bez gotovo ikakve papirologije.
Kako funkcionišu predatory loan aplikacije?
Oni koji stoje iza ovih aplikacija imaju specifičan način rada:
- Obmanjujuće oglašavanje – Aplikacije se promoviraju kao jednostavna rješenja za brzi zajam.
- Prekomjerne dozvole – Nakon instalacije, ove aplikacije zahtijevaju pristup porukama, pozivima, kontaktima, fotografijama i drugim osjetljivim podacima.
- Pritisak i prijetnje – Nakon uzimanja zajma, korisnici su suočeni s visokim kamatama, uznemiravanjem i prijetnjama otkrivanja osjetljivih slika.
Financijski predatori pod imenom Finance Simplified
Istraživači iz tvrtke CYFIRMA otkrili su aplikaciju pod nazivom Finance Simplified koja je, unatoč svim upozorenjima, zabilježila 100,000 preuzimanja na Google Playu. Ova aplikacija se predstavljala kao alat za upravljanje financijama, ali je imala zlonamjerne namjere prema korisnicima iz Indije. Prije nego što je povučena, portal BleepingComputer uspio je pregledati nekoliko negativnih recenzija korisnika, od kojih je jedna glasila: “Vrlo, vrlo loša aplikacija – daju male iznose zajma i ucjenjuju da se plati visoka kamatna stopa, inače će biti objavljene obrade fotografija kao pornografske.”
Kako je aplikacija uspjela da se pojavi na Google Playu?
Google obično dobro otkriva zlonamjerne aplikacije, što postavlja pitanje: kako je Finance Simplified uspela proći? Istraživači su zaključili da je aplikacija koristila WebView za preusmjeravanje korisnika na vanjsku stranicu, odakle je bilo moguće preuzeti APK aplikaciju za zajam sadržanu na Amazon EC2 serveru. CYFIRMA je istaknula: “Aplikacija Finance Simplified čini se da cilja indijske korisnike pokazivanjem i preporučivanjem aplikacija za zajmove, učitavanjem WebView-a koji prikazuje uslugu zajma koja preusmjerava na vanjsku stranicu.”
Reakcija Googlea
Nakon što je vijest postala javna, glasnogovornik Googlea je izjavio da je aplikacija uklonjena iz Google Playa. Također su dodali da su Android korisnici “automatski zaštićeni” od poznatih verzija ove zlonamjerne aplikacije putem Google Play Protecta. “Google Play Protect može upozoriti korisnike ili blokirati aplikacije koje se znaju ponašati zlonamjerno, čak i kada te aplikacije dolaze iz izvora izvan Play storea,” rekao je glasnogovornik portalu BleepingComputer.
Zaključak
U svijetu digitalnih financija, sigurnost korisnika je prioritet. Stoga je važno biti svjestan prijetnji poput SpyLoan i Finance Simplified aplikacija koje manipuliraju potrebama korisnika. Održavanje sigurnosti u online financijskim transakcijama zahtijeva oprez, edukaciju i korištenje pouzdanih platformi.
