-
reklama
Telefony Aplikacje na telefon

Masz tę aplikację? Natychmiast ją usuń. Oszukali ponad 100 tysięcy osób

Kolejna niebezpieczna aplikacja trafiła do sklepu Google Play i została pobrana ponad 100 tysięcy razy, zanim specjaliści od cyberbezpieczeństwa wykryli jej prawdziwe przeznaczenie. „Finance Simplified” – bo o niej mowa – miała pomagać użytkownikom w zarządzaniu finansami, ale w rzeczywistości kradła dane i służyła do szantażu.

Korzystanie z telefonu
(Korzystanie z telefonu : fot. elements.envato.com)

Niebezpieczna aplikacja w Google Play

Google Play od lat boryka się z problemem złośliwego oprogramowania ukrytego w aplikacjach mobilnych. Tym razem sprawa dotyczy aplikacji „Finance Simplified”, która na pierwszy rzut oka wyglądała na narzędzie do łatwiejszego zarządzania finansami. Oferowała użytkownikom szybkie pożyczki i różne usługi bankowe, jednak jej prawdziwym celem było przejęcie wrażliwych danych i wykorzystanie ich do działań przestępczych. Została odkryta przez ekspertów z firmy CYFIRMA, zajmującej się cyberbezpieczeństwem. Aplikacja była częścią szerszej kampanii SpyLoan, czyli grupy oszukańczych aplikacji, które oferują pożyczki, a w rzeczywistości kradną dane użytkowników. Najbardziej niepokojący jest fakt, że zanim aplikacja została usunięta ze sklepu Google Play, zdążyło ją pobrać ponad 100 tysięcy użytkowników. To oznacza, że ogromna liczba osób mogła paść ofiarą oszustwa. 

Co kradła aplikacja?

Szkodliwe oprogramowanie ukryte w aplikacji pozwalało cyberprzestępcom na przejęcie ogromnej ilości prywatnych danych użytkowników. Jak wynika z raportu CYFIRMA, aplikacja „Finance Simplified” miała dostęp do: 

  • kontaktów, dzienników połączeń i wiadomości SMS,
  • plików multimedialnych – zdjęć, filmów i dokumentów,
  • lokalizacji użytkownika – aktualizowanej co 3 sekundy oraz historii lokalizacji,
  • adresu IP i innych danych technicznych urządzenia,
  • danych skopiowanych do schowka – np. haseł lub kodów jednorazowych,
  • historii pożyczek oraz bankowych wiadomości SMS.

Tak szeroki zakres zbieranych informacji pozwalał cyberprzestępcom na tworzenie spersonalizowanych metod szantażu. Ofiarom proponowano pożyczki na wyjątkowo niekorzystnych warunkach, a jeśli odmówili, byli zastraszani m.in. publikacją zmanipulowanych zdjęć. 

Szantaż i kradzież pieniędzy – jak działają cyberprzestępcy?

Mechanizm działania tego typu aplikacji jest dobrze znany ekspertom od cyberbezpieczeństwa. Po zainstalowaniu programu użytkownik udziela mu szerokich uprawnień – często nawet nie zdaje sobie sprawy z tego, co autoryzuje. Zainfekowane aplikacje potrafią zbierać dane w tle, bez wiedzy użytkownika. Następnie ofiary zaczynają otrzymywać propozycje wzięcia pożyczki – ale na warunkach, które graniczą z oszustwem. Jeśli odmówią lub spłacą dług zbyt wolno, cyberprzestępcy zaczynają grozić ujawnieniem prywatnych danych, w tym fałszywych kompromitujących zdjęć. 

Nie tylko „Finance Simplified” – inne niebezpieczne aplikacje

Eksperci ostrzegają, że podobnych aplikacji może być znacznie więcej. Firma CYFIRMA wymienia kilka innych podejrzanych programów, które mogą działać w podobny sposób. Są to m.in. KreditApple, PokketMe czy StashFur. Wszystkie te aplikacje należą do grupy SpyLoan i mogą wykradać dane użytkowników. Chociaż głównym celem ataków byli użytkownicy z Indii, nic nie stoi na przeszkodzie, by oszuści rozszerzyli swoją działalność na inne kraje, w tym Polskę.

Jak się chronić przed takimi aplikacjami?

Niebezpieczne aplikacje mogą się pojawić nawet w oficjalnych sklepach, dlatego warto stosować się do kilku zasad bezpieczeństwa.

  1. Nie instaluj aplikacji spoza sklepu Google Play – choć i tam mogą się pojawić zagrożenia, to Google szybciej je usuwa.
  2. Czytaj recenzje i sprawdzaj wydawcę aplikacji – jeśli firma jest mało znana, warto zachować ostrożność.
  3. Uważaj na aplikacje, które żądają szerokiego dostępu do danych – np. do kontaktów, SMS-ów czy plików.
  4. Korzystaj z oprogramowania antywirusowego na smartfonie.
  5. Nie klikaj w podejrzane linki w wiadomościach SMS i e-mailach.
  6. Jeśli masz już zainstalowaną podejrzaną aplikację, natychmiast ją usuń, a następnie przeskanuj telefon w poszukiwaniu zagrożeń. Dodatkowo zmień hasła do kont bankowych i innych wrażliwych serwisów. 

Aplikacja „Finance Simplified” to kolejne ostrzeżenie przed zagrożeniami, które mogą czaić się w sklepie Google Play. Cyberprzestępcy wykorzystują brak ostrożności użytkowników, by wykradać ich dane i wykorzystywać je do szantażu. Jeśli chcesz chronić swoją prywatność, uważnie sprawdzaj, jakie aplikacje instalujesz i nie dawaj im dostępu do większej ilości danych, niż jest to konieczne.

  1. Strona główna >
  2. Telefony >
  3. Aplikacje na telefon >
Zuzanna Gąsiorowska
Wszystkie artykuły

Redaktorka, korektorka, copywriterka. Studentka dziennikarstwa i medioznawstwa na Uniwersytecie Warszawskim, absolwentka podyplomowej redakcji językowej tekstu na UW. Miłośniczka motoryzacji, podróży, fotografii oraz literatury.

Wcześniej eko, teraz już nie. Urządzenie promowane przez państwo dziś traci wszystkie przywileje
Wcześniej eko, teraz już nie. Urządzenie promowane przez państwo dziś traci wszystkie przywileje
Santander bije na alarm. Ten błąd popełniają codziennie tysiące osób
Santander bije na alarm. Ten błąd popełniają codziennie tysiące osób
To będzie hit! Wygląda jak zwykły rower, ale to nie jest zwykły rower
To będzie hit! Wygląda jak zwykły rower, ale to nie jest zwykły rower
Tysiące osób zgłasza się po dodatkowe pieniądze. Lepiej się pośpiesz
Tysiące osób zgłasza się po dodatkowe pieniądze. Lepiej się pośpiesz
Plastik to przeżytek. Banki szykują nową erę płatności
Plastik to przeżytek. Banki szykują nową erę płatności
Wypłacił 800 tys. zł z PPK. A ty, ile już odłożyłeś?
Wypłacił 800 tys. zł z PPK. A ty, ile już odłożyłeś?
Hit w Action. 12 sztuk za 22 złote
Hit w Action. 12 sztuk za 22 złote
Ekscentryczny umysł kontra 157 podejrzanych. W tym domu nikt nie jest bezpieczny
Ekscentryczny umysł kontra 157 podejrzanych. W tym domu nikt nie jest bezpieczny
Uzdrowiska bez kolejek? Tego NFZ nie ogłasza głośno
Uzdrowiska bez kolejek? Tego NFZ nie ogłasza głośno
99 zł zamiast 159. To niewielkie urządzenie robi furorę w kuchni
99 zł zamiast 159. To niewielkie urządzenie robi furorę w kuchni
Pięciokrotnie wydajniejsze od pomp ciepła. Bez hałasu, sprężarki i strat
Pięciokrotnie wydajniejsze od pomp ciepła. Bez hałasu, sprężarki i strat
Nastolatek okradł najbogatszego właściciela kryptowalut. Winny? T-Mobile
Nastolatek okradł najbogatszego właściciela kryptowalut. Winny? T-Mobile
170 milionów złotych zniknęło w 3 miesiące. Polacy wciąż dają się nabrać
170 milionów złotych zniknęło w 3 miesiące. Polacy wciąż dają się nabrać
Oto sposób na wysoką emeryturę. Ponad 10 tys. zł miesięcznie
Oto sposób na wysoką emeryturę. Ponad 10 tys. zł miesięcznie
83% krytyków powiedziało „tak”. Teraz ten hit obejrzysz bez dopłat
83% krytyków powiedziało „tak”. Teraz ten hit obejrzysz bez dopłat
Te banknoty już wkrótce przestaną być ważne
Te banknoty już wkrótce przestaną być ważne