McAfees sikkerhetsteam har oppdaget en ny type trussel som retter seg mot Android-enheter, kalt "SpyLoan-angrep". Disse angrepene utnytter lokkemidler som populære apper som lover raske og billige lån direkte til bankkontoen.
Det som gjør trusselen enda verre, er at mange av disse skadelige appene har vært tilgjengelige på Googles offisielle Play Store, noe som øker sannsynligheten for at brukere har installert dem. Det anslås at SpyLoan-apper kan ha blitt lastet ned opptil 8 millioner ganger.
Hva skjer når appene installeres?
Når en SpyLoan-app er installert, benytter den seg av teknikker som nedtellingstimer og løfter om fleksible lån for å få brukerne til å oppgi sensitiv informasjon. Dette kan inkludere:
Bankopplysninger
Bilder i passformat
Hjemmeadresser
I tillegg krever appene bekymringsfulle tillatelser som tilgang til kontakter, SMS, lagring, kalender, samtalelogg og til og med mikrofon og kamera. Denne informasjonen kan deretter brukes til å trakassere brukeren hvis lån med høye renter ikke blir betalt. I noen tilfeller blir også venner og familie truet via meldinger sendt fra appene.
Googles tiltak
McAfee har rapportert de skadelige appene til Google, som har varslet utviklerne om at appene bryter med retningslinjene for Google Play. Noen apper har blitt fullstendig fjernet fra Google Play, mens andre har blitt oppdatert av utviklerne for å følge reglene.
For øyeblikket ser det ut til at SpyLoan-angrepene hovedsakelig har rammet områder utenfor Storbritannia og Europa, men McAfee advarer om at alle brukere må være på vakt.
"Trusselen fra Android-apper som SpyLoan er et globalt problem som utnytter brukernes tillit og økonomiske desperasjon. Disse appene bruker sosial manipulering for å omgå tekniske sikkerhetstiltak og påfører betydelig skade på enkeltpersoner," sier McAfee.
Slik beskytter du deg mot svindel og trusler
Vær forsiktig med tillatelserGjennomgå tillatelser nøye: Unngå apper som ber om tillatelser som virker unødvendige for appens funksjon.
Begrens tillatelser: Avvis tillatelser som ikke er essensielle.
Sjekk appens legitimitet
Les brukeranmeldelser: Se etter mønstre av klager om svindel eller misbruk av data. Vær ekstra oppmerksom på apper med motstridende anmeldelser, da positive kan være falske.
Undersøk utvikleren: Sjekk utviklerens navn, nettside og omdømme. Selv om appen har en personvernpolicy, er dette ikke nødvendigvis til å stole på dersom det er svindel involvert.
Del kun sensitiv informasjon med pålitelige kilder
Oppgi kun personopplysninger til verifiserte og pålitelige enheter.
Vær skeptisk til urealistiske tilbud
Hvis noe virker for godt til å være sant, er det sannsynligvis ikke sant.
Ved å følge disse rådene kan du redusere risikoen for å bli et offer for svindel og beskytte enheten din mot trusler.