
Aplikacje Spyloan są wszędzie i Jednak ludzie wciąż się na nich zakochują. Obiecują łatwe pożyczki z elastyczną spłatą, ale faktycznie kradną twoje dane osobowe, w tym kontakty, poufne obrazy i pliki. W momencie, gdy zaciągniesz pożyczkę, zaczynają szantażować cię, używając własnych danych przeciwko tobie.
Niektóre z tych aplikacji nawet nie zawracają sobie głowy udzielaniem pożyczek. Po prostu chwytają twoje dane i rozpoczynają nękanie. Jedną z takich aplikacji było rundy w sklepie zabaw, gromadzenie ponad 100 000 pobrań i narażanie tysięcy użytkowników Androida na ryzyko szantażu i wymuszenia.
Mężczyzna przewijający na swoim smartfonie (Kurt „CyberGuy” Knutsson)
Jak rozprzestrzenia się złośliwe oprogramowanie Spylend i prowadzi do oszustw i wymuszenia
Spylend rozprzestrzenił się, pozując jako wiarygodne narzędzie do zarządzania finansami, „Uproszczenie finansów” w sklepie Google Play, jak donosi przez Bleeping komputer. Przyciągnęło to osoby podatne na finansowo, oferując szybkie pożyczki o minimalnej dokumentacji.
Aplikacja wzrosła z 50 000 do 100 000 pobrań w ciągu jednego tygodnia pomimo czerwonych flag w recenzjach użytkowników na temat nękania i szantażu.
Po pobraniu aplikacja poprosiła o nadmierne uprawnienia daleko poza tym, czego potrzebowałaby typowa aplikacja finansowa, w tym dostęp do kontaktów, wiadomości SMS, dzienników połączeń, zdjęć i danych lokalizacji. Umożliwiło to złośliwemu oprogramowaniu na ciche zbieranie danych osobowych od urządzeń użytkowników.
Skradzione dane podsyciły błędne cykl oszustw i wymuszenia. Aplikacje SPYLOAN, takie jak Spylend przyciągają użytkowników o atrakcyjnych warunkach pożyczki, tylko w celu wykorzystania swoich danych dotyczących drapieżnych praktyk kredytowych. Jeśli użytkownicy nie spełniają żądań spłaty, operatorzy uznają swoje informacje, nękając je, szantażując ich groźbą wycieczającymi prywatnymi zdjęciami lub kontaktowaniem się z przyjaciółmi i rodziną oraz tworząc klimat strachu i przymusu.
W niektórych przypadkach wymuszenie eskalowało się do publicznego zawstydzania, a nawet tworzenia głębokiego przekazania za pomocą skradzionych obrazów, wzmacniając opłaty psychologiczne i finansowe na ofiary.
Dotarliśmy do tego incydentu, a rzecznik Google powiedział nam: „Aplikacja została usunięta z Google Play. Użytkownicy Androida są automatycznie chronione przed znanymi wersjami tego złośliwego oprogramowania przez Google Play Chrońktóry jest domyślnie włączony na urządzenia Android z usługami Google Play. Google Play Protect może ostrzec użytkowników lub blokować aplikacje, o których wiadomo, że wykazują złośliwe zachowanie, nawet gdy aplikacje te pochodzą ze źródeł poza zabawą. ”
Należy jednak pamiętać, że Google Play Protect może nie wystarczyć. Historycznie nie jest w 100% niezawodny w usuwaniu wszystkich wschodzących złośliwych oprogramowania z urządzeń z Androidem.
Złośliwy aplikacja w Google Play (BleepingComputer) (Kurt „CyberGuy” Knutsson)
Android Banking Trojan ewoluuje, aby uniknąć wykrywania i uderzenia na całym świecie
Wrażliwe dane skradzione przez aplikację
Spylend jest poważnym zagrożeniem, ponieważ kradnie ogromną liczbę danych osobowych. Wbija się w listy kontaktów i historie połączeń, czyta wiadomości tekstowe, w tym powiadomienia bankowe, i robi zdjęcia i filmy z pamięci.
Zbiera również szczegóły urządzenia, takie jak wersja modelowa i system operacyjny, śledzi lokalizację w czasie rzeczywistym co trzy sekundy, rejestruje przeszłe lokalizacje i adresy IP, a nawet zapisuje ostatnie 20 skopiowanych tekstów ze schowka. Ponadto gromadzi dane finansowe, takie jak historie pożyczek i wiadomości SMS bankowe.
Te skradzione dane są używane nie tylko do szantażu, ponieważ często są sprzedawane cyberprzestępczości. Pochodząc z ludzi, którzy już zmagają się finansowo, Spylend naraża prawie każdą część ich cyfrowego życia.
Telefon Samsung (Kurt „CyberGuy” Knutsson)
Android Banking Trojan Masquerades jako Google Play, aby ukraść Twoje dane
6 sposobów, w jakie możesz zachować bezpieczeństwo przed aplikacjami Spyloan
1) Unikaj podejrzanych aplikacji pożyczkowych: Trzymaj się aplikacji znanych banków, kas kredytowych lub pożyczkodawców zarejestrowanych w Biurze Ochrony Finansowej Konsumentów lub innych organach regulacyjnych.
2) Zainstaluj silne oprogramowanie antywirusowe: Użyj silnej ochrony przeciwwirusowej na wszystkich urządzeniach, aby wykryć i zapobiegać złośliwym aplikacjom. Może to również chronić przed e -mailami phishingowymi i oszustwami ransomware. Najlepszym sposobem na ochronę przed złośliwymi aplikacjami jest zainstalowanie oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.
3) Pobierz aplikacje z wiarygodnych źródeł: Ważne jest, aby pobierać aplikacje tylko z zaufanych źródeł, takich jak Google Play Store. Można powiedzieć, że zaprzeczam sobie, ale sklep Play jest nadal bezpieczniejszy niż inne opcje. Mają ścisłe kontrole zapobiegania złośliwym oprogramowaniu i innym szkodliwym oprogramowaniu. Jednak nawet w przypadku środków bezpieczeństwa dostarczanych przez Google Play, pobieranie aplikacji ze sklepu nie gwarantuje 100% ochrony przed złośliwym oprogramowaniem lub szkodliwym oprogramowaniem. Unikaj pobierania aplikacji z nieznanych stron internetowych lub nieoficjalnych sklepów, ponieważ mogą stanowić wyższe ryzyko dla twoich danych osobowych i urządzeń. Nigdy nie ufaj linkom do pobierania, które dostajesz za pośrednictwem SMS.
4) Ostrożnie przejrzyj uprawnienia do aplikacji: Jeśli aplikacja prosi o niepotrzebne uprawnienia, takie jak dostęp do kontaktów, dzienniki połączeń lub pamięć, nie instaluj jej. Uzasadniona aplikacja pożyczkowa powinna wymagać jedynie istotnych uprawnień związanych z transakcjami finansowymi.
5) Sprawdź recenzje i czerwone flagi: Przed zainstalowaniem jakiejkolwiek aplikacji finansowej uważnie przeczytaj recenzje użytkowników. Jeśli wiele osób zgłasza nękanie, szantaż lub nadmierne uprawnienia, całkowicie unikaj aplikacji.
6) Zgłoś i odinstaluj podejrzane aplikacje: Jeśli napotkasz aplikację Spyloan, natychmiast odinstaluj go i cofnij swoje uprawnienia. Zgłoś go do sklepu Google Play, organów ds. Bezpieczeństwa cybernetycznego i organów nadzoru finansowego, aby zapobiec dalszym ofiarom.
Jeśli udostępniłeś poufne informacje, rozważ zmianę haseł i zabezpieczenie kont. Rozważ użycie a Menedżer haseł Aby generować i przechowywać złożone hasła. Uzyskaj więcej szczegółów na temat mojego Najlepszy recenzowany ekspertem menedżerowie haseł 2025.
Ukryte koszty bezpłatnych aplikacji: Twoje dane osobowe
Kluczowy na wynos Kurta
Obietnica szybkich i łatwych pieniędzy może być kusząca, szczególnie w trudnych czasach, co ułatwia zakochanie się w tych oszustwach. Istnieją jednak bezpieczniejsze i bardziej niezawodne sposoby udzielania pożyczek. Zasadniczo najlepiej jest unikać pożyczania pieniędzy za pośrednictwem aplikacji online, chyba że pochodzą one ze znanych instytucji finansowych. Google musi również wziąć odpowiedzialność za zezwolenie na aplikacje Spyloan w sklepie play, nawet jeśli recenzje użytkowników wyraźnie wskazują, że są złośliwe.
Czy uważasz, że Google robi wystarczająco dużo, aby rozbić drapieżne aplikacje pożyczkowe? Daj nam znać, pisząc nas o godz Cyberguy.com/contact.
Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter.
Zadaj Kurt pytanie lub daj nam znać, jakie historie chcesz, abyśmy mogli omówić.
Śledź Kurta na jego kanałach społecznościowych:
Odpowiedzi na najczęściej zapisane cybergańskie pytania:
Nowy z Kurt:
Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.