برنامه جاسوسی برای Android ، از طریق تلفن هوشمند بیش از 100000 کاربر از فروشگاه رسمی Google Play نام Spylend را دریافت کرده است. مهاجمان او را با نرم افزار مالی مبدل کردند.
Spylend در خانواده ای از بدافزار برای دستگاه های تلفن همراه گنجانده شده است – خیشیک ویژگی خاص که در آن یک استتار برای برنامه های مالی یا خدمات وام است.
به عنوان یک قاعده ، چنین نرم افزاری در تلاش است تا کاربران را به وام های سبک و سریع با حداقل نیازهای اسناد و شرایط جذاب متصل کند.
با این حال ، پس از نصب ، استراحتگاه های سمی موظفند به آنها اجازه دهند تا اطلاعات مخفی ، از جمله گزارش تماس ، پیام کوتاه ، عکس و موقعیت جغرافیایی را مسدود کنند.
پس از آن ، تمام داده های جمع آوری شده برای قربانیان قلدری ، باج خواهی و سایر موارد بد استفاده می شدند.
کارشناسان سیفیرما به طور تصادفی کاربردی را می بینند که امور مالی را ساده می کند ، نویسندگان به کاربران قول می دهند که مدیریت مالی را ساده کنند. این نرم افزار بیش از 100 هزار بار از فروشگاه Google Play بارگیری شده است. APK های دیگری نیز مربوط به این کمپین هستند: Kreditapple ، Pokketme و Stashfur.
در حال حاضر ، برنامه از Google Play حذف شده است ، اما در تلفن هوشمند آلوده ، با جمع آوری اطلاعات کاربر در پس زمینه ادامه خواهد یافت.
محققان از نظر مالی برای صاحب برنامه تلفن های هوشمند برای وام ، منابع مناسب را با استفاده از WebView و تغییر کاربران به وب سایت های شخص سوم که در آن فایل APK بارگیری می شود ، بارگیری کنید. گزارشبشر