Predatorske aplikacije za kredite predstavljaju sve veći rizik za korisnike Androida

Predatorske aplikacije za kredite nastavljaju da nanose značajnu štetu nesuđenim korisnicima, uprkos stalnim naporima platformi poput Google-a da ograniče njihovo širenje. Stručnjaci za bezbjednost identifikovali su 15 aplikacija zaraženih SpyLoan-om, potencijalno nepoželjnim programom (PUP) koji je aktivan od 2020. godine. Iako je Google suspendovao neke od ovih aplikacija iz Play Store-a, korisnici koji su ih već instalirali moraju ih ručno ukloniti sa svojih uređaja.

 

Milioni uređaja pogođeni

 

Prema mobilnom istraživačkom timu kompanije McAfee, aplikacije SpyLoan preuzete su na više od 8 miliona Android uređaja širom svijeta. Ove aplikacije, koje se predstavljaju kao legitimne usluge kredita, suspendovane su ili ažurirane nakon McAfee-jevog izvještaja. One zahtijevaju pretjerane dozvole i prikupljaju ogromne količine ličnih podataka, koji se šifriraju i šalju na udaljene servere.

Pogođene aplikacije dijele zajedničke okvire i obrasce kodiranja. Imaju sličan korisnički interfejs, često zahtijevajući jednokratnu šifru (OTP) za registraciju. Uprkos korišćenju naziva i logotipa sličnih uglednim finansijskim servisima, uspjele su da zaobiđu bezbjednosne provjere Google-a na Play Store-u.

 

Taktike koje koriste SpyLoan aplikacije

 

Ove zlonamjerne aplikacije mame korisnike obećanjima brzih i jednostavnih kredita. Koriste taktike poput odbrojavanja vremena kako bi izvršile pritisak na korisnike da se prijave. Jednom instalirane, prikupljaju lične informacije, što može dovesti do zloupotrebe. Žrtve su prijavile prijetnje putem telefonskih poziva i poruka od agenata za naplatu. Neki korisnici tvrde da su ucjenjivani izmijenjenim fotografijama ukradenim s njihovih uređaja.

 

Globalni uticaj i prevalencija

 

McAfee izvještava da je Indija najpogođenija zemlja ovim lažnim aplikacijama za kredite u trećem kvartalu 2024. godine, a slijede Meksiko, Filipini, Indonezija, Tajland, Kenija, Kolumbija, Vijetnam, Čile i Nigerija.

Indijske vlasti, uključujući Rezervnu banku Indije (RBI) i Ministarstvo finansija, preduzele su mjere protiv ovakvih aplikacija u proteklih nekoliko godina. Ipak, problem i dalje traje, sa sve većim brojem ovih zlonamjernih aplikacija.

 

Kako se zaštititi

 

Korisnicima se savjetuje da pregledaju svoje uređaje kako bi provjerili jesu li instalirali neku od ovih aplikacija i da ih ručno uklone kako bi zaštitili svoje lične podatke. Da bi smanjili rizik, korisnici bi trebali instalirati samo aplikacije iz pouzdanih izvora i pažljivo da provjeravaju dozvole koje aplikacije zahtijevaju tokom instalacije.