Újabb veszélyes, adathalászatra használt alkalmazásokat azonosítottak a Play Áruházban – írja a HVG. A 15 androidos app magát pénzügyi eszköznek álcázva, valótlan feltételek mellett kínált gyorskölcsönt a felhasználóknak, miközben érzékeny információkat lopott el. A problémát a McAfee biztonsági kutatói tárták fel. Az érintett alkalmazások mind a SpyLoanhoz köthetők, úgy tűnik, a közelmúltbéli hatósági akciókkal nem sikerült felszámolni a csoportot.
Telepítést követően az appok először felmérték, hogy az áldozat melyik régióban él, ehhez SMS-ben kiküldött egyszer használatos jelszavakat használtak (one-time-password, OTP). Ennek fogadásához telefonszámot kellett megadni, a hívószámból pedig kikövetkeztethető volt az adott térség.
Ezt követően érzékeny adatokat kértek be, többek között a személyes azonosításra alkalmas dokumentumokat és a banki információkat. Sőt, több esetben érzékeny adatok gyűjtésére alkalmas engedélyeket is kértek, amivel többek között a kamerához, névjegyekhez, SMS-ekhez férhettek hozzá.
Érdekes módon az alkalmazások esetenként valóban adhattak hitelt, hogy aztán rendkívül magas kamattal kérjék a törlesztőket. A csalók emellett a zaklatástól, zsarolástól sem tántorodtak el, amihez a telefonról ellopott adatokat is felhasználták, akár az illető családtagjait is felhívták.
A 15 alkalmazást összesen 8 millióan töltötték le, főként Dél-Amerikában, Délkelet-Ázsiában és Afrikában, európai érintettségnek egyelőre nincs jele. Hasonló csalások azonban más régiókra is átterjedhetnek. Az appokat végül törölték a Play Áruházból.
The post Digitális uzsora: felhasználók millióit verték át first appeared on 24.hu.