- Исследователи нашли приложение хищного кредита, которое спрятало в качестве заявки на финансовое управление
- Android -приложение Apear к обращению исключительно индийских пользователей
- Он был удален из игрового магазина
Исследователи кибербезопасности нашли приложение Spyloan в Google Play, которое направлено на индийских потребителей с примерно 100 000 загрузок, прежде чем они будут вытащены из App Store.
Готовые кредиты -Apps имеют простой режим Operandi: они рекламируют как быстрые и простые приложения для займов и предлагают быстрые кредиты с практически без документов. Если жертва устанавливает приложение, оно требует чрезмерных разрешений, доступ к новостям людей и звонит протоколы, контакты, фотографии и многое другое.
После кредита приложение затем просит высокие процентные ставки, начинает преследовать жертву и угрожать чувствительным фотографиям (иногда даже поддельные, отредактированные фотографии).
Используйте механизмы безопасности WebView
В этом случае исследователь кибербезопасности из Cyfirma обнаружил приложение под названием Finance упрощенное, в котором 100 000 загрузок были записаны в Google Play перед отступлением. Это приложение притворялось приложением для управления финансовым управлением, и хотя оно работало больше или менее, чем предполагалось во всем мире, оно вели себя по -разному для пользователей в Индии.
До того, как приложение было вытащены Звуковой сигнал удалось прочитать некоторые рейтинги. «Очень, очень плохое приложение, которое они получили с низкой суммой кредита и черным постом, чтобы заплатить высоко, в противном случае отредактировано как обнаженная и черная рассылка», было рейтинг. Cyfirma также заявила, что приложение было объявлено как зарегистрированная финансовая компания, не входящая в барьерную компанию, которая была прямой ложью.
Google, как правило, довольно хорош в распознавании вредоносных программ в своем хранилище, что поднимает вопрос — как Finance упростила? По -видимому, был приглашен WebView для перевода пользователей на внешний веб -сайт, с которого вы загрузили аппарат приложения для ссуды, который размещен на сервере Amazon EC2.
«Приложение Financial Event, похоже, представляет собой индийские пользователи, в частности, отображая и рекомендовав заявки на кредит и приглашая веб -просмотр, который показывает кредитную службу, которая направляет внешний веб -сайт, на котором загружается отдельный файл APK кредита», — сказала Cyfirma.
После того, как сообщения были нарушены, представитель Google сказал, что приложение Google Play было удалено и добавило, что пользователи Android из Google Play Protect были «автоматически защищены» Google Play Protect. «Google Play Protect может предупредить пользователей или блокировать приложения, которые известны Звуковой сигналПолем
Вы также могли бы понравиться
