Eset: Aplikácie sľubujúce rýchle pôžičky, špehujú a vydierajú používateľov
- 9:41 09.12.2023
- Bratislava
Výskumníci zaznamenali nárast podvodných Android aplikácií na pôžičky, ktoré sa prezentujú ako legitímne služby.
Používateľom ponúkajú pôžičky s vysokou úrokovou sadzbou, pričom zhromažďujú osobné a finančné údaje svojich obetí s cieľom vydierať ich. Upozornila na to bezpečnostná spoločnosť Eset.
„Je veľmi dôležité, aby boli používatelia opatrní, overovali si pravosť akejkoľvek finančnej aplikácie alebo služby, a spoliehali sa na dôveryhodné zdroje. Tým, že používatelia zostanú informovaní a ostražití, môžu sa lepšie chrániť pred tým, aby sa stali obeťami takýchto podvodných schém,“ uviedol výskumník spoločnosti Lukáš Štefanko.
Spoločnosť informovala, že po nainštalovaní aplikácie je používateľ vyzvaný, aby prijal podmienky služby a udelil rozsiahle povolenia na prístup k citlivým údajom uloženým v zariadení, ako aj rozsiahlym osobným údajom. Podľa zásad ochrany osobných údajov týchto aplikácií sa v prípade neudelenia povolení pôžička neposkytne.
Údaje, ktoré sa zvyčajne exfiltrujú na riadiaci server, zahŕňajú zoznam účtov používateľa, protokoly hovorov, udalosti kalendára, informácie o zariadení, zoznamy nainštalovaných aplikácií, informácie o miestnej sieti Wi-Fi a aj informácie o súboroch v zariadení. Okrem toho sú zraniteľné aj zoznamy kontaktov, údaje o polohe a správy SMS.
„Nezáleží na tom, či bola aplikácia stiahnutá z podozrivej webovej stránky, z obchodu s aplikáciami tretej strany alebo dokonca z Google Play. Používatelia aplikácií sa stretnú s rovnakými funkciami a budú čeliť rovnakým rizikám bez ohľadu na to, odkiaľ aplikáciu získali,“ uviedla bezpečnostná spoločnosť.
Podľa jej telemetrických údajov pôsobia útočníci, ktorí vydierajú a obťažujú svoje obete aj vyhrážkami smrťou, najmä v Mexiku, Indonézii, Thajsku, Vietname, Indii, Pakistane, Kolumbii, Peru, na Filipínach, v Egypte, Keni, Nigérii a Singapure.
„Za rýchlym rastom týchto aplikácií stojí niekoľko dôvodov. Jedným z nich je, že vývojári týchto aplikácií sa inšpirujú úspešnými FinTech službami, ktoré využívajú technológie na poskytovanie zjednodušených a užívateľsky prívetivých finančných služieb,“ uzavrel Štefanko.
Spojeným štátom hrozí nedostatok elektroniky pre clá, varuje taiwanský Pegatron
Taiwanská spoločnosť Pegatron, dôležitý dodávateľ pre Apple a Dell, v pondelok upozornil, že clá prezidenta Donalda Trumpa prinášajú zmätky a takisto riziko nedostatku spotrebnej elektroniky v USA.
Spojené štáty zvýšia dodávky LNG do Európy
USA zvýšia dodávky skvapalneného zemného plynu do Európy. Uviedol to v pondelok americký minister energetiky Chris Wright počas návštevy Varšavy.
Ráž: NDS začína s opravami na ďalších deviatich diaľničných mostoch
Národná diaľničná spoločnosť od začiatku roka začala s rekonštrukciou siedmich diaľničných mostov, s opravami pokračuje od apríla 2025 aj na ďalších deviatich mostoch.
Villeroy: ECB má stále určitý priestor na zníženie úrokových sadzieb
Hrozby Donalda Trumpa vysokými dovozným clami predstavujú neistotu pre ekonomiky vo svete, napriek tomu má ECB určitý priestor na ďalšie zníženie úrokových sadzieb.
V Jaslovských Bohuniciach bude v stredu havarijné cvičenie
V areáli spoločnosti JAVYS v Jaslovských Bohuniciach sa v stredu 30. apríla uskutoční celoareálové havarijné cvičenie SMREK 2025.
