Eset: Aplikácie sľubujúce rýchle pôžičky, špehujú a vydierajú používateľov
- 9:41 09.12.2023
- Bratislava
Výskumníci zaznamenali nárast podvodných Android aplikácií na pôžičky, ktoré sa prezentujú ako legitímne služby.
Používateľom ponúkajú pôžičky s vysokou úrokovou sadzbou, pričom zhromažďujú osobné a finančné údaje svojich obetí s cieľom vydierať ich. Upozornila na to bezpečnostná spoločnosť Eset.
„Je veľmi dôležité, aby boli používatelia opatrní, overovali si pravosť akejkoľvek finančnej aplikácie alebo služby, a spoliehali sa na dôveryhodné zdroje. Tým, že používatelia zostanú informovaní a ostražití, môžu sa lepšie chrániť pred tým, aby sa stali obeťami takýchto podvodných schém,“ uviedol výskumník spoločnosti Lukáš Štefanko.
Spoločnosť informovala, že po nainštalovaní aplikácie je používateľ vyzvaný, aby prijal podmienky služby a udelil rozsiahle povolenia na prístup k citlivým údajom uloženým v zariadení, ako aj rozsiahlym osobným údajom. Podľa zásad ochrany osobných údajov týchto aplikácií sa v prípade neudelenia povolení pôžička neposkytne.
Údaje, ktoré sa zvyčajne exfiltrujú na riadiaci server, zahŕňajú zoznam účtov používateľa, protokoly hovorov, udalosti kalendára, informácie o zariadení, zoznamy nainštalovaných aplikácií, informácie o miestnej sieti Wi-Fi a aj informácie o súboroch v zariadení. Okrem toho sú zraniteľné aj zoznamy kontaktov, údaje o polohe a správy SMS.
„Nezáleží na tom, či bola aplikácia stiahnutá z podozrivej webovej stránky, z obchodu s aplikáciami tretej strany alebo dokonca z Google Play. Používatelia aplikácií sa stretnú s rovnakými funkciami a budú čeliť rovnakým rizikám bez ohľadu na to, odkiaľ aplikáciu získali,“ uviedla bezpečnostná spoločnosť.
Podľa jej telemetrických údajov pôsobia útočníci, ktorí vydierajú a obťažujú svoje obete aj vyhrážkami smrťou, najmä v Mexiku, Indonézii, Thajsku, Vietname, Indii, Pakistane, Kolumbii, Peru, na Filipínach, v Egypte, Keni, Nigérii a Singapure.
„Za rýchlym rastom týchto aplikácií stojí niekoľko dôvodov. Jedným z nich je, že vývojári týchto aplikácií sa inšpirujú úspešnými FinTech službami, ktoré využívajú technológie na poskytovanie zjednodušených a užívateľsky prívetivých finančných služieb,“ uzavrel Štefanko.
EÚ rokuje s USA o zmiernení sankcií proti Gazprombank pri platbách za plyn
Európska únia nalieha na USA, aby preskúmali spôsoby, ako zmierniť americké sankcie voči ruskej Gazprombank.
Scholz: Zatváranie závodov Volkswagenu v Nemecku nie je správna cesta
Zatvorenie tovární automobilového koncernu Volkswagen (VW) v Nemecku by bolo nesprávnym krokom.
Ján Richter: Pri cenách potravín budú možno potrebné regulačné opatrenia
Ak sa päťpercentná daň z pridanej hodnoty (DPH) na vybrané potraviny neprejaví v praxi, bude asi potrebné prijať regulačné opatrenia.
Odvolací súd potvrdil zákon, ktorý nariaďuje predaj TikToku v USA
Čínska spoločnosť ByteDance neuspela v boji proti zákonu, ktorý jej nariaďuje predaj populárnej aplikácie TikTok v USA.
Premiér: Energopomoc pre domácnosti oznámi vláda po zasadaní Ecofinu
Energopomoc pre domácnosti oznámi vláda po zasadaní Ecofinu (Rady EÚ pre hospodárske a finančné záležitosti).