اپلیکیشن بدافزار اندرویدی به نام SpyLend به عنوان ابزار مالی در هند بیش از 100.000 بار از گوگل پلی دانلود شده است.
این برنامه زیر گروه برنامههای اندرویدی مخرب موسوم به “SpyLoan” قرار میگیرد که با وعدههای وامهای سریع و آسان وانمود میکنند ابزارهای مالی قانونی یا خدمات وام هستند اما در عوض دادههای دستگاهها را برای سرقت مالی میدزدند. پس از نصب، با درخواست مجوزهای بیش از حد، به اپها اجازه میدهند تا دادههای شخصی مانند مخاطبین، لاگ تماسها، پیامهای SMS، عکسها و مکان دستگاه را به سرقت ببرند و جهت آزار، اخاذی و باجگیری کاربران مورد سوء استفاده قرار میدهند، بهویژه اگر آنها شرایط بازپرداخت را رعایت نکنند.
شرکت امنیت سایبری CYFIRMA، یک برنامه اندرویدی به نام “Finance Simplified” را شناسایی کرده است که ادعا میکند یک برنامه مدیریت مالی است و 100.000 بار در گوگل پلی دانلود کرده است. CYFIRMA گفت: APKهای مخرب دیگری نیز کشف کردهاند که به نظر میرسد انواعی از کمپین بدافزار مشابه یعنی KreditApple، PokketMe و StashFur هستند. اگرچه این برنامه اکنون از گوگل پلی حذف شده، اما ممکن است همچنان در پسزمینه اجرا شود و اطلاعات حساس را از دستگاههای آلوده جمعآوری کند.
https://www.bleepingcomputer.com/news/security/spylend-android-malware-downloaded-100-000-times-from-google-play/
