Опасният зловреден софтуер ви е насочен към фалшиво приложение за заем

Приложенията за шпилоуан са на всички места и. Те дават обещание лесни заеми с гъвкаво погашение, само че това, което в действителност вършат, е да откраднат персоналните ви данни, в това число контакти, чувствителни изображения и файлове. В момента, в който вземете заем, те стартират да ви изнудват, употребявайки личните си данни против вас.

Някои от тези приложения даже не си вършат труда да дават заеми. Те просто хващат вашите данни и стартират издевателството. One such app has been making the rounds on the Play Store, racking up more than 100,000 downloads and putting thousands of Android users at risk of blackmail and extortion.

A man scrolling on his smartphone(Kurt " CyberGuy " Knutsson)

How SpyLend malware spreads and leads to scams and extortion

SpyLend spread by Представяйки се като благонадежден инструмент за финансово ръководство, „ Финанси банален “ в магазина на Гугъл Play, както се оповестява от. Той притегли финансово уязвими лица, като оферираше бързи заеми с минимална документи.

Приложението се появи от 50 000 до 100 000 изтегляния за една седмица, макар алените флагове в отзивите на потребителите за тормоз и изнудване.

След като бъде изтеглен, приложението изиска несъразмерни позволения надалеч оттатък това, което ще се нуждаят от типично финансово приложение. Това разреши на зловредния програмен продукт безмълвно да събира персонална информация от устройствата на потребителите.

Откраднатите данни подхранват циничен цикъл от измами и изнудване. Приложения за Spyloan като консуматори на Spylend примамват атрактивни условия за заем, единствено с цел да употребяват своите данни за хищни практики за кредитиране. If users fail to meet repayment demands, the operators weaponize their information by harassing them, blackmailing them with threats of leaking private photos or contacting their friends and family, and creating a climate of fear and coercion.

In some cases, the extortion escalated to public shaming or even deepfake creation using stolen images, amplifying the psychological and financial toll on victims.

We reached out about this Инцидент и представител на Гугъл ни сподели: „ Приложението е отстранено от Гугъл Play. Потребителите на Android са автоматизирано предпазени от известни версии на този злотворен програмен продукт от Гугъл Play Protect, който по дифолт е на устройства с Android с Гугъл Play Services. Гугъл Play Protect може да предизвести потребителите или да блокират приложения, за които се знае, че демонстрират злонамерено държание, даже когато тези приложения идват от източници отвън играта. “ 

Въпреки това е значимо да се означи, че Гугъл Play Protect може да не е задоволителен. Historically, it isn't 100% foolproof at removing all emerging malware from Android devices.

Malicious app on Гугъл Play (BleepingComputer)(Kurt " CyberGuy " Knutsson)

Sensitive data stolen by the app

SpyLend is a serious threat because it steals a huge amount of personal information. Той копае в описи с контакти и истории на повиквания, чете текстови известия, в това число банкови сигнали, и сграбчва фотоси и видеоклипове от предпазване.

Той също по този начин събира детайлности за устройството като модела и версията на Оценка за съвместимост, наблюдава местоположението в действително време на всеки три секунди, записва минали места и IP адреси и даже резервира последните 20 копирани текста от клипборда. На всичкото от горната страна той събира финансови данни като история на заема и банкови известия за SMS.

Тези откраднати данни не се употребяват единствено за изнудване, защото постоянно се продават на киберпрестъпници. Чрез гонене на хора, които към този момент се борят финансово, Spylend излага съвсем всяка част от техния цифров живот в риск.

телефон на Samsung (Kurt " Cyberguy " Knutsson)

6 метода, по които можете да останете в сигурност от приложения за шпилони приложения

1) Бюрото за финансова отбрана на потребителите или други регулаторни органи. 

2) Инсталирайте мощен антивирусен програмен продукт: Използвайте мощна антивирусна отбрана на всичките си устройства, с цел да откриете и предотвратите злонамерени приложения. Това също може да защищити от фишинг имейли и измами с откуп. Най -добрият метод да се предпазите от злонамерени приложения е да имате конфигуриран антивирусен програмен продукт на всички ваши устройства. Тази отбрана може също по този начин да ви предизвести да фишинг имейли и измами с откуп, като запазите персоналната си информация и цифровите активи. .

3) Изтегляне на приложения от надеждни източници: Важно е да изтегляте приложения единствено от надеждни източници като Гугъл Play Store. Може да кажете, че си опонирам, само че магазинът за игра към момента е по -безопасен от другите варианти там. Те имат строги инспекции, с цел да предотвратят злоумишлен програмен продукт и различен нездравословен програмен продукт. Въпреки това, даже при ограниченията за сигурност, предоставени от Гугъл Play, изтеглянето на приложения от магазина не подсигурява 100% отбрана против злотворен програмен продукт или нездравословен програмен продукт. Избягвайте да изтегляте приложения от незнайни уеб страници или неофициални магазини, защото те могат да съставляват по -висок риск за вашите персонални данни и устройство. Никога не се доверявайте на изтеглянето на връзки, които получавате през SMS.

4) Прегледайте деликатно разрешенията за приложение: Ако приложение изиска ненужни позволения, като достъп до вашите контакти, обаждайте се в дневници или предпазване, не го инсталирайте. Законно приложение за заем би трябвало да изисква единствено съществени позволения, свързани с финансови транзакции.

5) Проверете отзивите и алените знамена: Преди да инсталирате всяко финансово приложение, прочетете деликатно отзивите на потребителите. Ако голям брой хора оповестяват за тормоз, изнудване или несъразмерни позволения, избягвайте напълно приложението.

6) Доклад и деинсталиране на подозрителни приложения: Ако срещнете приложение за шпилоу, неотложно и отменяте неговите позволения. Докладвайте го на Гугъл Play Store, органите за киберсигурност и финансовите регулатори, с цел да оказват помощ за попречване на по -нататъшни жертви. 

Ако сте споделяли сензитивна информация, помислете за смяна на пароли и обезпечаване на вашите сметки. Помислете да употребявате A за генериране и запазване на комплицирани пароли. Получете повече детайлности за моя.

Ключовото извеждане на Курт

Обещанието за бързи и лесни пари може да бъде изкушаващо, изключително в сложни времена, което улеснява рухването на тези измами. Съществуват обаче по -безопасни и по -надеждни способи за взимане на заеми. Като общо предписание е най-добре да избягвате да заемате пари посредством онлайн приложения, в случай че не са от добре известни финансови институции. Гугъл също би трябвало да поеме отговорност за разрешаването на приложения за Spyloan в Play Store, даже когато прегледа на потребителите ясно демонстрира, че са злонамерени.

Мислите ли, че Гугъл прави задоволително, с цел да се унищожи при приложения за хищни заем? Let us know by writing us at 

For more of my tech tips and security alerts, subscribe to my free CyberGuy Report Newsletter by heading to 

Follow Kurt on his social channels:

Answers to the most-asked CyberGuy questions:

New from Kurt:

Copyright 2025 CyberGuy.com. Всички права непокътнати.

Курт " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващ заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.