Android kullanıcıları, finansal araçlar olarak tanıtılan ancak gizli kötü amaçlı yazılımlar içeren SpyLoan uygulamalarıyla hedef alınıyor. McAfee’nin tespit ettiği 15 uygulama, Google Play Store’dan 8 milyon kez indirildi. Özellikle Güney Amerika, Güneydoğu Asya ve Afrika’daki kullanıcıları hedef alan bu uygulamalar, hassas verileri çalarak mağdurları finansal ve psikolojik baskıya maruz bırakıyor.
Tehdit ne kadar yaygın?
SpyLoan uygulamaları, hızlı kredi onayı vaatleriyle kullanıcıların ilgisini çekiyor. Kullanıcılar bir kerelik şifre doğrulaması ile bölge tabanlı doğrulama yapıldıktan sonra, kimlik belgeleri, çalışan bilgileri ve banka hesap verilerini paylaşmaya yönlendiriliyor. Ancak bu uygulamalar, yalnızca kullanıcıların verdiği verilerle yetinmiyor; cihaz izinlerini kötüye kullanarak SMS mesajlarına, konum bilgilerine, çağrı kayıtlarına ve diğer kişisel verilere erişiyor. Çalınan veriler daha sonra yüksek faizli kredi geri ödemelerinde kullanıcıları zorlamak ve hatta aile üyelerini tehdit etmek için kullanılıyor.
McAfee’nin raporuna göre, SpyLoan uygulamaları, Google Play Store’da aktif bir tehdit olarak varlığını sürdürüyor. 2023’te 12 milyon indirmeye ulaşan benzer uygulamalar temizlenmiş olsa da, bu yeni dalga, kötü niyetli geliştiricilerin ne kadar ısrarcı olduğunu gösteriyor. Aşağıda en çok indirilen uygulamalardan bazıları yer alıyor:
•Préstamo Seguro-Rápido, Seguro (1 milyon indirme, Meksika)
•Préstamo Rápido-Credit Easy (1 milyon indirme, Kolombiya)
•ได้บาทง่ายๆ-สินเชื่อด่วน (1 milyon indirme, Senegal)
•RupiahKilat-Dana cair (1 milyon indirme, Senegal)
•ยืมอย่างมีความสุข – เงินกู้ (1 milyon indirme, Tayland)
•เงินมีความสุข – สินเชื่อด่วน (1 milyon indirme, Tayland)
Uygulamalar yalnızca bireyleri değil, aynı zamanda ailelerini ve sosyal çevrelerini de hedef alarak geniş çaplı bir tehdit oluşturuyor.
Kendinizi nasıl koruyabilirsiniz?
SpyLoan gibi tehditlere karşı kullanıcıların dikkatli olması gerekiyor. Uygulama indirirken şu adımları takip etmek önemlidir:
1. Kullanıcı yorumlarını okuyun: Şüpheli uygulamaların olumsuz yorumları genellikle bir ipucu olabilir.
2. Geliştirici itibarını kontrol edin: Bilinmeyen veya kötü geçmişe sahip geliştiricilerden kaçının.
3. İzinleri sınırlayın: Uygulama yüklenirken gereksiz izinlere onay vermekten kaçının.
4. Google Play Protect’i aktif tutun: Bu araç, cihazınızı kötü amaçlı yazılımlara karşı koruyabilir.
Bu tür saldırılara karşı sürekli dikkatli olmak, yalnızca finansal bilgilerinizi değil, aynı zamanda kişisel mahremiyetinizi de korumanın anahtarıdır.
