Pénzcentrum • 2022. december 14. 14:14
Mintegy kétmillióan töltötték le a Google Play áruházából azokat az alkalmazásokat, amelyek pénzjutalmat, valamint jobb telefonos teljesítményt ígérnek, de valójában adathalászok fejlesztették őket a felhasználók érzékeny adatainak megszerzése érdekében - írta a BleepingComputer.
Az alkalmazásokat, amelyeket hasznos segédprogramokat álcáztak, a Dr. Web vírusirtó fedezte fel. Ahelyett azonban, hogy javítanák a telefonos teljesítményt, nem kívánt hirdetésekhez és rendszerproblémákhoz vezetnek - számolt be róla a BleepingComputer.
Az egyik ilyen azonosított alkalmazás a TubeBox, amely pénzjutalmat ígér a reklámok megtekintése után. A felhasználók azonban sosem jutnak hozzá az ígért pénzösszeghez, a trükk célja, hogy a felhasználót hamis ígéretekkel az alkalmazásban tartsa, hogy ott reklámokat nézegessen, és ezzel pénzt termeljen a fejlesztőknek.
További adware alkalmazások, amelyek 2022 októberében jelentek meg a Google Play-en, de azóta eltávolították őket:
- Bluetooth device auto connect (bt autoconnect group) – 1 000 000 letöltés
- Bluetooth & Wi-Fi & USB driver (simple things for everyone) – 100 000 letöltés
- Volume, Music Equalizer (bt autoconnect group) – 50 000 letöltés
- Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 letöltés
A fenti alkalmazások a Firebase Cloud Messagingtől kaptak parancsokat, hogy káros, hirdetésekkel teletűzdelt weboldakat jelenítsenek meg a fertőzött eszközökön. A Fast Cleaner & Cooling Master nevű alkalmazással a csalók úgy tudták konfigurálni az áldozat készülékét, hogy az egyfajta proxy szerverként működjön, és ezzel a saját forgalmukat részben keresztülvihették a fertőzött eszközökön.
JÓL JÖNNE 1 MILLIÓ FORINT?
Amennyiben 1 millió forintot igényelnél 36 hónapos futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 33 952 forintos törlesztővel az UniCredit Bank nyújtja (THM 14,41 %), de nem sokkal marad el ettől a CIB Bank 33 972 forintos törlesztőt (THM 14,45%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
A Dr. Web felfedezett egy sor olyan hitelezési alkalmazást is, amelyek azt állították, hogy közvetlen kapcsolatban állnak orosz bankokkal és befektetési csoportokkal. Ezek mindegyike átlagosan 100 ezer letöltést ért el. A hitelezési applikációk garantál nyereséget ígértek e befektetésekért cserébe, ám valójában adathalász oldalakra irányították a felhasználókat, ahol eltulajdonították az adataikat. A csaló alkalmazások elleni leghatékonyabb védelem a negatív értékelések, az adatvédelmi irányelvek, valamint a fejlesztői webhely hitelességének ellenőrzése.