SpyLoan csaló alkalmazások

2023 eleje óta a kölcsönt kínáló, félrevezető Android alkalmazások nagymértékű növekedése figyelhető meg. Ezek az alkalmazások legitim személyi kölcsönt kínáló szolgáltatásként mutatják be magukat, valamint gyors és egyszerű kölcsönt ígérnek.

Az elsőre meggyőzőnek tűnő megjelenésük ellenére ezek az alkalmazások valójában a felhasználók megtévesztésére utaznak. Magas kamatozású, megtévesztő leírású kölcsönöket kínálnak fel nekik, miközben az áldozatok személyes és pénzügyi adatait is gyűjtik, hogy később megzsarolhassák őket, és megszerezhessék a pénzüket. Az ESET a SpyLoan nevet adta az ilyen alkalmazásoknak, amely jól leírja ezek kémprogram funkcióit és a hitelekkel kapcsolatos átveréseket.

A SpyLoan alkalmazások a közösségi médián keresztül és SMS-ek formájában érik el áldozataikat. Ezek az applikációk dedikált weboldalakról és a legnépszerűbb, harmadik féltől származó alkalmazás boltokból tölthetők le, többek között a Google Playről is. Az ESET vizsgálata során 18 SpyLoan alkalmazásra bukkant a Google Play-en, és jelentette ezeket a Google-nak. A jelentést követően 17 alkalmazás eltávolításra került, a fennmaradónak pedig megváltoztatták az engedélyeit és a funkcionalitását, így már nem minősül SpyLoan alkalmazásnak. Az eltávolítás előtt az alkalmazásokat több mint 12 millió ember töltötte le a Google Playen keresztül, vagyis a potenciális károsultak száma óriási.

A legjobb kriptovaluták 1 dollár alatt

  • A 10+ legjobb kriptovaluta, amit 1 dollár alatt megvehetsz
  • A B2C által kiválogatott legjobb kriptók
  • Listázott vagy előértékesítés alatt álló érmék
Megnézem

Hogy működnek ezek az alkalmazások?

Az ESET adatai szerint az ilyen alkalmazások főleg Mexikóban, Indonéziában, Vietnamban, Indiában, Thaiföldön, Szingapúrban, Pakisztánban, Kolumbiában, a Fülöp-szigeteken, Peruban, Egyiptomban, Nigériában és Kenyában működnek. A cikk írásakor nem találtak olyan alkalmazásokat, amelyek az EU-t, az Egyesült Államokat vagy Kanadát céloznák.

SpyLoan szoftverek száma
A SpyLoan alkalmazások első megjelenéséről 2020-ban tudósítottak, azóta egyre nagyobb teret hódítanak.

Ahogy a felhasználó telepít egy ilyen alkalmazást, a rendszer a szolgáltatási feltételek elfogadására és az eszközön tárolt érzékeny adatokhoz való hozzáférés engedélyezésére kéri. Ezután az alkalmazás regisztrációra kéri a felhasználókat, amelyet általában SMS hitelesítéssel hajtanak végre.

A telefonszám hitelesítése után a felhasználók (látszólag) megkezdhetik a hiteligénylés folyamatát. A folyamat befejezéséhez meg kell adniuk személyes adataikat, a lakcímet, az elérhetőségeket, a jövedelemigazolást és a bankszámla adatokat is beleértve, sőt, még fényképeket is kell feltölteniük az igazolványaik első és hátsó oldaláról, egy szelfivel karöltve.

A SpyLoan alkalmazások titokban tucatnyi személyes adatot gyűjtenek a gyanútlan felhasználókról, amelyeket a saját szervereikre küldenek. A gyűjtött adatok közé tartozik például a fiókok listája, a hívásnaplók, a naptári események, információk az eszközről, a telepített alkalmazásokról, a Wi-Fi hálózatokról, sőt, még az eszközön tárolt fájlokról is. Emellett a névjegyzék, az SMS-üzenetek és a helyadatok is veszélyben vannak.

SpyLoan alkalmazások által gyűjtött személyes adatok

Az alkalmazás telepítése, illetve az érzékeny személyes adatok begyűjtése után a csalók zaklatni és zsarolni kezdik áldozataikat. Arra utasítják őket, hogy hajtsanak végre kifizetéseket, még abban az esetben is, ha a felhasználó egyébként nem is kért hitelt, vagy azt nem hagyta jóvá.

Ezek az alkalmazások – az adathalászat és a zsarolás mellett – a digitális uzsora egy formájaként működnek. Kihasználják azokat, akiknek sürgősen pénzre van szüksége vagy más módon nem juthatnak pénzhez, és túlzott kamatlábakat számítanak fel a kölcsönökre.

Vannak azonban árulkodó jelek, amelyekből következtetni lehet a csalásra. Ilyenek például az ellentmondásos ÁSZF vagy a felhasználói vélemények. Vizsgáljuk meg ezeket közelebbről.

Legolvasottabb cikkeink:

Megbízható és csaló alkalmazások – így különböztetheted meg őket

Az ilyen alkalmazások vagy a mögöttük lévő vállalat általában azt állítja, hogy hiteles és megbízható szolgáltató, ez azonban egyáltalán nem jelenti azt, hogy a valóságban is így van. Sok esetben az ilyen kijelentések az átverés részét képezik, és még tovább növelik a gyanútlan ügyfelek bizalmát a cég iránt. Ahogy azt a Lookout is elmondta, a legjobb megoldás az lenne, ha a potenciális hiteligénylők egy hivatalos és jól ismert szolgáltatótól vennének fel hitelt, ezeket azonban nem könnyű megkülönböztetni a SpyLoan alkalmazásoktól, valamint nem is érhetők el mindenki számára. Éppen ezért rendkívül fontos, hogy óvatosan közelíts a kölcsönt kínáló alkalmazásokhoz, és tegyél lépéseket a hitelességük bizonyítása érdekében, ugyanis már egyetlen alkalmazás telepítése is negatívan hathat a felhasználók pénzügyi helyzetére.

SpyLoan alkalmazás vélemények

Ahogy említettük, a hivatalos intézmények és a megbízható alkalmazások használata nagymértékben csökkentheti a csalások számát, vannak azonban további lépések is, amelyek hozzájárulhatnak a felhasználók és adataik biztonságához:

  1. Ragaszkodj a hivatalos forrásokhoz
    Az Androidos felhasználóknak kerülniük kell a kétes eredetű, nem hivatalos forrásokból származó alkalmazások telepítését, és olyan megbízható platformokat érdemes használniuk, mint a Google Play, amelyek ellenőrzik az alkalmazásokat. Habár ez a teljes védelmet nem garantálja, csökken annak a kockázata, hogy átverésre utazó, kölcsönt kínáló alkalmazásokkal találkozol.
  2. Használj biztonsági alkalmazást
    Egy megbízható biztonsági alkalmazás védi a felhasználókat a rosszindulatú alkalmazásoktól és programoktól. A biztonsági alkalmazások megvizsgálják az eszközt és azonosítják a feltehetően káros alkalmazásokat, majd figyelmeztetik ezekre a felhasználókat.
  3. Ellenőrizd a véleményeket
    Mielőtt bármilyen alkalmazást letöltenél a Google Playről, fordítsd kiemelt figyelmet a felhasználói véleményekre (előfordulhat, hogy ezek nem érhetők el, ami szintén aggodalomra adhat okot). Fontos kiemelni, hogy a pozitív értékeléseket is hamisíthatják, vagy a korábbi áldozatoktól akár ki is zsarolhatják, így növelve az alkalmazások hitelességét. Éppen ezért célszerű a negatív véleményekre összpontosítani, és alaposan értékelni a felhasználók által említett aggályokat, ezek ugyanis fontos információkat rejthetnek, például zsarolási taktikákat vagy a hitel tényleges költségeit.
  4. Vizsgáld meg az Adatvédelmi tájékoztatót és a hozzáféréseket
    Mielőtt telepítenéd az alkalmazást, olvasd el az adatvédelmi szabályzatot, ha elérhető. Ebben a dokumentumban gyakran értékes információkat szerezhetsz arról, hogy hogyan érik el és tárolják a bizalmas információkat. A csalók megtévesztő követelményeket vagy homályos nyelvezetet alkalmaznak, ezzel kicsalva a felhasználóktól a személyes adataikat. Telepítés közben érdemes figyelni az alkalmazás által kért hozzáférésekre, és megvizsgálni, hogy a kért adatok valóban szükségesek-e a kölcsönt kínáló alkalmazás működéséhez. A névjegyek, az üzenetek, a fényképek, a fájlok vagy a naptári események például teljes mértékben szükségtelenek egy kölcsön felvételéhez.
  5. Ha már késő
    Amennyiben már késő, és digitális csalás áldozata lettél, jelentsd az esetet az illetékes hatóságoknak, lépj kapcsolatba a fogyasztóvédelemmel, és a hitelfelvételt szabályozó intézményt (ez a legtöbb helyen a nemzeti bank vagy azzal egyenértékű szervezet). Minél több bejelentés érkezik ezekhez az intézményekhez, annál nagyobb eséllyel tesznek lépéseket. Amennyiben a csaló alkalmazást a Google Playen keresztül töltötted le, kérj segítséget a Google Play ügyfélszolgálattól, ahol jelentheted az alkalmazást, és kérheted a személyes adataid eltávolítását. Fontos tudnod, hogy az adatok valószínűleg eddigre már átkerültek a csalók szerverére.

Végezetül

A SpyLoan alkalmazások rendkívül veszélyesek, többszöri eltávolítás után is képesek beférkőzni a Google Play felületére. Ezek a csaló alkalmazások kihasználják az emberek törvényes hitelintézetekbe vetett bizalmát, és olyan technikákat alkalmaznak, amelyekkel ellophatják személyes adataikat. Éppen ezért rendkívül fontos, hogy a felhasználók kellő körültekintéssel járjanak el, győződjenek meg a pénzügyi alkalmazások vagy szolgáltatások hitelességéről, és csak megbízható forrásoknak higgyenek. Ne feledd, ha tájékozott és szkeptikus vagy, nagyobb eséllyel védheted meg magad a megtévesztő csalásoktól.

További hírek:

NordVPN – A B2C által ajánlott legjobb VPN

Értékelésünk

nordvpn logo
  • Kiváló biztonsági rendszer
  • A legjobb szerverek automatikus felismerése
  • Magyarországi szervert is tartalmaz
  • Az egyik leggyorsabb
  • Megfizethető, jó ár-érték arány
  • 24/7-ben elérhető élő chates támogatás
nordvpn logo
Látogass el a NordVPN-re