Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa mobiliesiems „SpyLend Mobile“ kenkėjiška programa

„SpyLend Mobile“ kenkėjiška programa

Autorius Mezo, Kenkėjiška programa mobiliesiems
Versti į:
Lietuvių

Vis sudėtingėjant mobiliųjų įrenginių grėsmėms, labai svarbu, kad vartotojai išliktų budrūs ir apsaugotų savo įrenginius nuo grėsmingos programinės įrangos, pvz., „SpyLend“. Ši pažangi šnipinėjimo programa nukreipta į „Android“ naudotojus, apsimesdama kaip finansinė priemonė, bet galiausiai užsiima invaziniu stebėjimu, duomenų vagyste ir net šantažavimu. Supratimas, kaip veikia „SpyLend“, ir griežtos saugos praktikos įgyvendinimas gali padėti vartotojams apsaugoti savo asmeninę informaciją ir finansinį saugumą.

„SpyLend“: apgaulinga ir invazinė grėsmė

„SpyLend“ yra šnipinėjimo programa, kuri pirmiausia veikia kaip „SpyLoan“ taktika, skirta „Android“ naudotojams, teikiantiems nesąžiningas finansines paslaugas. Ši kenkėjiška programa buvo platinama per „Google Play“ parduotuvę ir atsisiųsta daugiau nei 100 000 kartų prieš ją pašalinant. Nors pagrindinis jos atakos vektorius buvo Indija, naudojama taktika ir metodai rodo, kad „SpyLend“ gali būti pritaikyta tiksliniams naudotojams ir kituose regionuose.

Įdiegus „SpyLend“ surenka daugybę duomenų iš užkrėsto įrenginio. Pirmiausia nustatoma operacinė sistema, o tai kelia susirūpinimą, kad jos kūrėjai gali kurti versijas iOS įrenginiams. Tada kenkėjiška programa prašo daugybės įsibrovėlių leidimų, leidžiančių pasiekti geografinės vietos duomenis, kontaktų sąrašus, skambučių žurnalus, SMS žinutes ir saugomus failus.

Kaip „SpyLend“ išnaudoja aukas

Pagrindinė „SpyLend“ funkcija yra teikti grobuonišką paskolos paraišką. Tai yra finansinė paslauga, viliojanti vartotojus žadant lengvas paskolas su minimaliais dokumentais. Kai auka naudojasi programa, kenkėjiška programa renka asmeninius duomenis, įskaitant finansinę istoriją, kontaktų sąrašus ir geografinės vietos duomenis, kad sukurtų išsamų vartotojo profilį.

Šnipinėjimo programų SMS perėmimo galimybė yra ypač susirūpinusi, nes ji leidžia kibernetiniams nusikaltėliams pasiekti vienkartinius slaptažodžius (OTP) ir kelių veiksnių autentifikavimo (MFA) kodus, kurie gali būti naudojami neteisėtoms operacijoms. Be to, buvo pastebėta, kad „SpyLend“ išfiltruoja iškarpinės duomenis ir gali rinkti slaptą informaciją, pvz., slaptažodžius ir kredito kortelių duomenis.

Aukos, paėmusios paskolas pateikdamos nesąžiningus prašymus, patiria agresyvią grąžinimo taktiką, įskaitant grasinimus ir turto prievartavimą. Buvo pranešta, kad „SpyLend“ kibernetiniai nusikaltėliai naudoja šantažą, perspėdami vartotojus, kad jų asmeninės nuotraukos gali būti paverstos atvirais giliai suklastotais vaizdais ir išsiųstos jų kontaktams, jei nebus atlikti mokėjimai.

„WebView“ vaidmuo „SpyLend“ operacijose

Pagrindinė „SpyLend“ funkcijų ypatybė yra jos priklausomybė nuo „WebView“ – „Android“ komponento, leidžiančio programoms rodyti žiniatinklio turinį. Kibernetiniai nusikaltėliai išnaudoja šią funkciją, kad dinamiškai įkeltų nesąžiningų paskolos paraiškų sąsajas, pritaikytas aukos vietai ir finansinei informacijai. Jie taip pat gali naudoti „WebView“ naujinimams siųsti, sugadintam kodui įvesti arba sukčiavimo svetaines, skirtas prisijungimo kredencialams ir mokėjimo informacijai surinkti.

Besikeičiantis „SpyLend“ veidas

Nors iš pradžių kenkėjiška programa buvo platinama per „Google Play“ parduotuvę pavadinimu „Finance Simplified“, vėliau ji buvo susieta su kitomis apgaulingomis programomis, tokiomis kaip „Fairbalance“, „KreditApple“, „KreditPro“, „MoneyAPE“, „PokketMe“ ir „StashFur“. Nors šios konkrečios programos buvo pašalintos, „SpyLend“ infrastruktūra išlieka aktyvi ir gali atsirasti naujų užmaskuotų priemonių.

Be apgaulingų programų, „SpyLend“ gali būti platinamas per trečiųjų šalių atsisiuntimo šaltinius, sukčiavimo el. laiškus ir apgaulingus skelbimus. Atsižvelgdami į jos gebėjimą prisitaikyti ir tobulėti, vartotojai turi būti atsargūs diegdami programas, net ir iš iš pažiūros teisėtų šaltinių.

Apsaugos nuo mobiliųjų kenkėjiškų programų stiprinimas

Norint užkirsti kelią šnipinėjimo programoms, pvz., SpyLend, reikia aktyvaus požiūrio į kibernetinį saugumą. Laikantis šios geriausios praktikos, rizika tapti tokių grėsmių aukomis gali būti žymiai sumažinta:

  • Atsisiųskite programas iš patikimų šaltinių – laikykitės oficialių tiekėjų, įskaitant „Apple App Store“ ir „Google Play“. Net ir tada atidžiai ištirkite programų leidimus ir skaitykite naudotojų atsiliepimus, kad pastebėtumėte galimas raudonas vėliavas.
  • Atidžiai peržiūrėkite programos leidimus – būkite atsargūs dėl programų, kurios prašo pernelyg didelių leidimų, ypač tų, kurios prašo prieigos prie kontaktų, pranešimų ar saugyklos be teisėtos priežasties. Jei programos funkcijos neatitinka jos prašomų leidimų, ji gali būti kenkėjiška.
  • Saugiai įgalinkite dviejų faktorių autentifikavimą (2FA) – kai tik įmanoma, naudokite autentifikavimo programas, o ne SMS žinutėmis pagrįstą 2FA, kad kibernetiniai nusikaltėliai negalėtų perimti saugos kodų.
  • Atnaujinkite savo įrenginį ir programas – reguliariuose programinės įrangos atnaujinimuose yra svarbių saugos pataisų, kurios pašalina pažeidžiamumą, kurį gali išnaudoti kenkėjiškos programos, pvz., „SpyLend“.
  • Venkite spustelėti abejotinų nuorodų – kibernetiniai nusikaltėliai dažnai platina kenkėjiškas programas per socialinės žiniasklaidos schemas, sukčiavimo el. laiškus ir tekstinius pranešimus. Venkite prieiti prie nuorodų iš nežinomų ar nepatvirtintų šaltinių.
  • Naudokite stiprų saugos sprendimą – nors nė vienas įrankis negarantuoja visiškos apsaugos, patikimas mobilusis saugos sprendimas gali suteikti papildomų apsaugos nuo šnipinėjimo programų ir kitų grėsmių lygių.
  • Reguliariai stebėkite finansines operacijas – patikrinkite banko ataskaitas ir operacijų istoriją, ar nėra neteisėtos veiklos, ypač jei įtariate galimą šnipinėjimo programą.
  • Apriboti prieigą prie iškarpinės – atsižvelgiant į tai, kad „SpyLend“ taikomas nukopijuotam tekstui, vartotojai turėtų kuo mažiau saugoti neskelbtinos informacijos savo įrenginio iškarpinėje ir vietoje to naudoti slaptažodžių tvarkykles.

    • „SpyLend“ – tai auganti šnipinėjimo programų grėsmių klasė, kuri išnaudoja finansinę neviltį ir asmeninius duomenis siekdama nepelnytos naudos. Nors pradinė kampanija buvo skirta Indijos naudotojams, teikdama apgaulingas paskolos paraiškas, šios kenkėjiškos programos pritaikomumas rodo, kad ji gali vėl pasirodyti su kitokiu užmasku ir naujuose regionuose.

    Būdami informuoti apie kylančias grėsmes ir taikydami stiprią kibernetinio saugumo praktiką, vartotojai gali sumažinti riziką tapti šnipinėjimo programų aukomis. Atsargaus programų diegimo, leidimų tikrinimo ir geriausios saugos praktikos derinys gali labai padėti apsaugoti asmeninę ir finansinę informaciją nuo besivystančių kibernetinių grėsmių, tokių kaip „SpyLend“.

    Tendencijos

    Pavėluotų sutarčių lėšų el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    Šiuolaikiniame skaitmeniniame pasaulyje internetinės aferos nuolat vystosi, apgaulingais el. laiškais, apgaulingomis žinutėmis ir klaidinančiomis schemomis apgaubia nieko neįtariančius vartotojus. Viena iš tokių schemų, žinoma kaip uždelstų sutarčių lėšų el. pašto sukčiavimas, išnaudoja gavėjų pasitikėjimą apsimetant gerai žinomomis finansų įstaigomis. Ši afera vilioja aukas pažadais sumokėti...

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    23,782
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...