Корисниците на „Android“ уреди треба да бидат особено внимателни поради новооткриената злонамерна апликација која се маскира како легитимна финансиска алатка.
Апликацијата „Finance Simplified“, која беше достапна на „Google Play“ продавницата, всушност е софистициран малициозен софтвер. Преземена повеќе од 100.000 пати, оваа апликација се претставуваше како легитимна финансиска апликација за заеми, но всушност е дел од опасната „SpyLoan“ фамилија на вируси.
Како функционира измамата?
„Finance Simplified“ успеа да ја заобиколи „Google Play“ заштитата бидејќи немаше злонамерен код во својот APK фајл. Наместо тоа, користеше „WebView“ компонента за да ги пренасочи корисниците кон надворешни веб-страници каде што се одвиваше конкретната измама.
Апликацијата се претставуваше како средство за брзи онлајн заеми без комплицирани процедури. Меѓутоа, откако корисникот ќе добиеше заем, апликацијата наплаќаше огромна камата. Дополнително, „Finance Simplified“ бараше различни дозволи, вклучувајќи пристап до приватни фотографии и други чувствителни податоци кои можеа да се користат за уцена на жртвите.
„Google“ потврди дека апликацијата „Finance Simplified“ е отстранета од „Play“ продавницата. Компанијата ги советува корисниците да се потпрат на „Google Play Protect“, кој автоматски детектира и блокира злонамерен софтвер, дури и ако е преземен од надворешни продавници за апликации.
Што треба да направите?
Доколку сте ја инсталирале „Finance Simplified“, експертите препорачуваат:
• Веднаш да ја избришете апликацијата од вашиот уред.
• Да ги проверите дозволите што сте ги дале на оваа и други апликации.
• Да ги промените лозинките за важни и чувствителни сервиси што ги користите, особено оние поврзани со банкарски сметки.
• Да го следите вашиот банкарски извод за сомнителни трансакции.
Според истражувањето на компанијата „CYFIRMA“, „Finance Simplified“ специфично ги таргетирала корисниците во Индија, прикажувајќи ја измамничката содржина само на уреди лоцирани во таа земја. Ова укажува на софистицирана и насочена кампања за измама.
Експертите нагласуваат дека ваквите апликации често се рекламираат преку социјални медиуми, па корисниците треба да бидат внимателни при инсталирање апликации промовирани на овие платформи.
Овој инцидент служи како потсетник за важноста на внимателното проверување на апликациите пред инсталирање, дури и кога доаѓаат од официјални продавници како „Google Play“. Корисниците треба секогаш да ги читаат рецензиите, да ги проверуваат бараните дозволи и да бидат скептични кон понуди што звучат премногу добро за да бидат вистинити.
