02 Ara, 2024

SpyLoan Android Zararlı Yazılımlarına Dair Yeni Keşif: 8 Milyon Kurulum

McAfee tarafından keşfedilen ve ‘App Defense Alliance’ üyesi olan bir grup araştırmacı, toplamda 8 milyon kez indirilen 15 yeni SpyLoan Android zararlı yazılım uygulamasını ortaya çıkardı. Bu uygulamalar, özellikle Güney Amerika, Güneydoğu Asya ve Afrika’daki kullanıcıları hedef alıyordu.

Bu uygulamalar artık Android’in resmi uygulama mağazası olan Google Play’den kaldırılmış olsa da, mağazada yer almaları tehdit aktörlerinin ne kadar ısrarcı olduklarını gösteriyor. McAfee, SpyLoan operatörlerine karşı son dönemde yapılan yasal işlemlerin bile bu tehdidi tamamen durduramadığını belirtti.

SpyLoan Temizlik Operasyonları

Google Play’deki son büyük “SpyLoan temizliği,” Aralık 2023’te gerçekleşmiş ve toplamda 12 milyon kez indirilen bir düzineden fazla uygulama mağazadan kaldırılmıştı.

SpyLoan Çalışma Yöntemi (Modus Operandi)

SpyLoan uygulamaları, kullanıcıları hızlı onay süreçleri sunan finansal araçlar olarak kandıran ve genelde yanlış veya aldatıcı şartlarla kredi sunduklarını iddia eden araçlar olarak tanıtılıyor. 

Kurbanlar bu uygulamaları yükledikten sonra, hedef bölgedeki kullanıcılar olduklarını doğrulamak amacıyla tek kullanımlık şifre (OTP) ile kimlik doğrulaması yapılıyor. Ardından, hassas kimlik belgeleri, işyeri bilgileri ve banka hesap bilgileri gibi verilerin gönderilmesi talep ediliyor.

Ayrıca bu uygulamalar, cihaz üzerindeki izinleri kötüye kullanarak, kullanıcıların iletişim listeleri, SMS, kamera, arama geçmişi ve konum gibi çok hassas verileri topluyor.

McAfee, bu uygulamaların agresif veri toplama taktiklerinin, kurbanın cihazındaki tüm SMS mesajlarını, GPS/ağ konum bilgilerini, cihaz bilgilerini, işletim sistemi detaylarını ve sensör verilerini dışarı sızdırmaya kadar uzandığını belirtiyor.

Kötüye Kullanım ve Şantaj

Kullanıcı uygulama üzerinden bir kredi aldığında, yüksek faizli geri ödemelere zorlanıyor ve operatörler tarafından telefonlarından çalınan verilerle düzenli olarak taciz ve şantaja uğruyor. Bazı durumlarda dolandırıcılar, kurbanın aile üyelerini de arayarak taciz ediyor.

Google Play’de 8 Milyon İndirme

McAfee’nin araştırmasında, Play Store aracılığıyla toplamda 8 milyon kez indirilen 15 kötü niyetli SpyLoan uygulaması tespit edildi. İşte en popüler sekiz tanesi ve hedefledikleri ülkeler:

  • Préstamo Seguro-Rápido, Seguro – 1.000.000 indirme, Meksika’yı hedefliyor.
  • Préstamo Rápido-Credit Easy – 1.000.000 indirme, Kolombiya’yı hedefliyor.
  • ได้บาทง่ายๆสินเชื่อด่วน – 1.000.000 indirme, Senegal’i hedefliyor.
  • RupiahKilat-Dana cair – 1.000.000 indirme, Senegal’i hedefliyor.
  • ยืมอย่างมีความสุข – เงินกู้ – 1.000.000 indirme, Tayland’ı hedefliyor.
  • เงินมีความสุขสินเชื่อด่วน – 1.000.000 indirme, Tayland’ı hedefliyor.
  • KreditKu-Uang Online – 500.000 indirme, Endonezya’yı hedefliyor.

Dana Kilat-Pinjaman kecil – 500.000 indirme, Endonezya’yı hedefliyor.

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

Teklif Talep Edin

İçerik Hakkında:
McAfee tarafından keşfedilen ve 'App Defense Alliance' üyesi olan bir grup araştırmacı, toplamda 8 milyon kez indirilen 15 yeni SpyLoan Android zararlı yazılım uygulamasını ortaya çıkardı. Detaylar içeriğimizde.
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar