Pénzcentrum • 2022. december 14. 14:14
Mintegy kétmillióan töltötték le a Google Play áruházából azokat az alkalmazásokat, amelyek pénzjutalmat, valamint jobb telefonos teljesítményt ígérnek, de valójában adathalászok fejlesztették őket a felhasználók érzékeny adatainak megszerzése érdekében - írta a BleepingComputer.
Az alkalmazásokat, amelyeket hasznos segédprogramokat álcáztak, a Dr. Web vírusirtó fedezte fel. Ahelyett azonban, hogy javítanák a telefonos teljesítményt, nem kívánt hirdetésekhez és rendszerproblémákhoz vezetnek - számolt be róla a BleepingComputer.
Az egyik ilyen azonosított alkalmazás a TubeBox, amely pénzjutalmat ígér a reklámok megtekintése után. A felhasználók azonban sosem jutnak hozzá az ígért pénzösszeghez, a trükk célja, hogy a felhasználót hamis ígéretekkel az alkalmazásban tartsa, hogy ott reklámokat nézegessen, és ezzel pénzt termeljen a fejlesztőknek.
További adware alkalmazások, amelyek 2022 októberében jelentek meg a Google Play-en, de azóta eltávolították őket:
- Bluetooth device auto connect (bt autoconnect group) – 1 000 000 letöltés
- Bluetooth & Wi-Fi & USB driver (simple things for everyone) – 100 000 letöltés
- Volume, Music Equalizer (bt autoconnect group) – 50 000 letöltés
- Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 letöltés
A fenti alkalmazások a Firebase Cloud Messagingtől kaptak parancsokat, hogy káros, hirdetésekkel teletűzdelt weboldakat jelenítsenek meg a fertőzött eszközökön. A Fast Cleaner & Cooling Master nevű alkalmazással a csalók úgy tudták konfigurálni az áldozat készülékét, hogy az egyfajta proxy szerverként működjön, és ezzel a saját forgalmukat részben keresztülvihették a fertőzött eszközökön.
NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!
Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)
A Dr. Web felfedezett egy sor olyan hitelezési alkalmazást is, amelyek azt állították, hogy közvetlen kapcsolatban állnak orosz bankokkal és befektetési csoportokkal. Ezek mindegyike átlagosan 100 ezer letöltést ért el. A hitelezési applikációk garantál nyereséget ígértek e befektetésekért cserébe, ám valójában adathalász oldalakra irányították a felhasználókat, ahol eltulajdonították az adataikat. A csaló alkalmazások elleni leghatékonyabb védelem a negatív értékelések, az adatvédelmi irányelvek, valamint a fejlesztői webhely hitelességének ellenőrzése.