- Poruka
- 376.741
Aplikacija pod nazivom "Finance Simplified", koja je ima preko 100.000 preuzimanja na Google Play prodavnici, zapravo je zlonamerni softver koji se pretvara u legitimnu finansijsku aplikaciju za zajmove. Ova aplikacija, koja pripada SpyLoan porodici virusa, uspela je da zaobiđe Google Play zaštitne mehanizme i infiltrira se na brojne uređaje.
"Finance Simplified" se predstavlja kao aplikacija za brze i jednostavne online zajmove, obećavajući korisnicima da mogu dobiti zajam bez komplikovanih procedura. Međutim, nakon što korisnik dobije zajam, aplikacija naplaćuje veliku kamatu.
Pored toga, aplikacija traži brojne dozvole prilikom instalacije, kako bi pristupila privatnim fotografijama i drugim osetljivim podacima, koje zatim koristi za ucenjivanje korisnika u slučaju kašnjenja sa otplatom duga.
Prema analizi kompanije CYFIRMA, aplikacija sama po sebi nije sadržala zlonamerni kod u svom APK fajlu. Umesto toga, koristila je WebView komponentu da preusmeri korisnike na eksterne web stranice gde se zapravo dešava prava prevara. Ovo je omogućilo aplikaciji da izbegne Google mehanizme za detekciju virusa i štetnog softvera.
"Finance Simplified" se predstavlja kao aplikacija za brze i jednostavne online zajmove, obećavajući korisnicima da mogu dobiti zajam bez komplikovanih procedura. Međutim, nakon što korisnik dobije zajam, aplikacija naplaćuje veliku kamatu.
Pored toga, aplikacija traži brojne dozvole prilikom instalacije, kako bi pristupila privatnim fotografijama i drugim osetljivim podacima, koje zatim koristi za ucenjivanje korisnika u slučaju kašnjenja sa otplatom duga.
Prema analizi kompanije CYFIRMA, aplikacija sama po sebi nije sadržala zlonamerni kod u svom APK fajlu. Umesto toga, koristila je WebView komponentu da preusmeri korisnike na eksterne web stranice gde se zapravo dešava prava prevara. Ovo je omogućilo aplikaciji da izbegne Google mehanizme za detekciju virusa i štetnog softvera.
