Eset: Aplikácie sľubujúce rýchle pôžičky, špehujú a vydierajú používateľov
- 9:41 09.12.2023
- Bratislava
Výskumníci zaznamenali nárast podvodných Android aplikácií na pôžičky, ktoré sa prezentujú ako legitímne služby.
Používateľom ponúkajú pôžičky s vysokou úrokovou sadzbou, pričom zhromažďujú osobné a finančné údaje svojich obetí s cieľom vydierať ich. Upozornila na to bezpečnostná spoločnosť Eset.
„Je veľmi dôležité, aby boli používatelia opatrní, overovali si pravosť akejkoľvek finančnej aplikácie alebo služby, a spoliehali sa na dôveryhodné zdroje. Tým, že používatelia zostanú informovaní a ostražití, môžu sa lepšie chrániť pred tým, aby sa stali obeťami takýchto podvodných schém,“ uviedol výskumník spoločnosti Lukáš Štefanko.
Spoločnosť informovala, že po nainštalovaní aplikácie je používateľ vyzvaný, aby prijal podmienky služby a udelil rozsiahle povolenia na prístup k citlivým údajom uloženým v zariadení, ako aj rozsiahlym osobným údajom. Podľa zásad ochrany osobných údajov týchto aplikácií sa v prípade neudelenia povolení pôžička neposkytne.
Údaje, ktoré sa zvyčajne exfiltrujú na riadiaci server, zahŕňajú zoznam účtov používateľa, protokoly hovorov, udalosti kalendára, informácie o zariadení, zoznamy nainštalovaných aplikácií, informácie o miestnej sieti Wi-Fi a aj informácie o súboroch v zariadení. Okrem toho sú zraniteľné aj zoznamy kontaktov, údaje o polohe a správy SMS.
„Nezáleží na tom, či bola aplikácia stiahnutá z podozrivej webovej stránky, z obchodu s aplikáciami tretej strany alebo dokonca z Google Play. Používatelia aplikácií sa stretnú s rovnakými funkciami a budú čeliť rovnakým rizikám bez ohľadu na to, odkiaľ aplikáciu získali,“ uviedla bezpečnostná spoločnosť.
Podľa jej telemetrických údajov pôsobia útočníci, ktorí vydierajú a obťažujú svoje obete aj vyhrážkami smrťou, najmä v Mexiku, Indonézii, Thajsku, Vietname, Indii, Pakistane, Kolumbii, Peru, na Filipínach, v Egypte, Keni, Nigérii a Singapure.
„Za rýchlym rastom týchto aplikácií stojí niekoľko dôvodov. Jedným z nich je, že vývojári týchto aplikácií sa inšpirujú úspešnými FinTech službami, ktoré využívajú technológie na poskytovanie zjednodušených a užívateľsky prívetivých finančných služieb,“ uzavrel Štefanko.
Ruské firmy využívajú bitcoiny: Nová legislatíva bojuje proti sankciám
Ruské firmy začali využívať v rámci zahraničných platieb bitcoiny a iné digitálne meny.
Turecká centrálna banka znižuje úrokovú sadzbu: Prvá redukcia po dvoch rokoch
Turecká centrálna banka znížila vo štvrtok kľúčovú úrokovú sadzbu o 250 bázických bodov. Znamená to prvú redukciu za takmer dva roky, pričom rozsah zníženia bol výraznejší, než sa čakalo.
NDS: Tunel Višňové bude hotový vo februári 2026
Národná diaľničná spoločnosť dokončila rokovania v súvislosti s termínom sprejazdnenia tunela Višňové.
Deepfake videá a falošné reklamy: Ako investičné podvody ohrozujú Slovákov
Počet zachytených digitálnych hrozieb na Slovensku vzrástol v druhej polovici roka 2024 o deväť percent v porovnaní s prvým polrokom.
Napriek sankciám luxusný tovar zo Západu plní ruské obchody
Napriek množstvu sankcií uvalených na Rusko a vysokému počtu firiem, ktoré krajinu po útoku na Ukrajinu opustili, bohatí obyvatelia Moskvy si v prípade západných značiek majú stále z čoho vyberať.
