Diese 15 Android-Apps sind SpyLoan, Sie sollten sie jetzt löschen

Oscar

Von Zeit zu Zeit tauchen für Benutzer mobiler Geräte eine Reihe potenziell gefährlicher Apps auf. Obwohl Entwickler diese Apps auf verschiedene Weise tarnen, verfolgen die meisten das gleiche Ziel: an Ihre vertraulichen Daten oder Anmeldeinformationen zu gelangen. Bei einer kürzlich durchgeführten Untersuchung wurden bis zu 15 SpyLoan-Apps gefunden, die Benutzer von Android-Telefonen meiden oder sofort deinstallieren sollten.

Für Cyber-Angreifer ist es nicht immer notwendig, die fortschrittlichsten technischen Methoden einzusetzen. Oftmals greifen sie auf einfaches Social Engineering zurück und zielen auf Personen ab, die am wahrscheinlichsten darauf hereinfallen. In diesem Fall setzen SpyLoan-Apps auf das Versprechen von Geldkrediten mit minimalen Anforderungen. Die angeblichen Kredite versprachen sehr niedrige Zinsen und flexible Zahlungsfristen.

15 SpyLoan-Apps haben es geschafft, den Google Play Store für Android zu erreichen

Wie das mobile Forschungsteam von McAfee entdeckte, gab es im Google Play Store bis zu 15 SpyLoan-Apps, die die Privatsphäre von Android-Nutzern gefährdeten. Dem Bericht zufolge hatten diese Apps die Möglichkeit, Daten im Hintergrund an einen externen Server zu senden, ohne dass der Benutzer davon etwas mitbekam. Die Benutzeroberfläche versuchte, bei den Menschen ein Gefühl der Dringlichkeit zu erzeugen, indem sie vermeintlich zeitlich begrenzte Angebote bewarb. Dies nutzten die Angreifer aus, um den Benutzer dazu zu bringen, das zu tun, was er wollte.

Die Liste der vom McAfee-Team entdeckten SpyLoan-Apps enthält die folgenden Namen:

Über: Phonearena

Dem Bericht zufolge wurden die angewandten Social-Engineering-Praktiken „entworfen“um Benutzer dazu zu verleiten, vertrauliche Informationen anzugeben und zusätzliche Berechtigungen für mobile Apps zu erteilen.„Denken Sie daran, dass Sie bösartigen Apps bestimmte vertrauliche Berechtigungen erteilen müssen, damit sie ordnungsgemäß funktionieren. Aufgrund der Sicherheitssysteme moderner Android-Versionen können diese Apps selbst keine Angriffe auf Systemebene initiieren. Daher raten wir davon ab, zufälligen Apps vertrauliche Berechtigungen zu erteilen, insbesondere wenn diese verdächtig erscheinen.

Apps wurden bereits entfernt oder „repariert“

Derzeit sind einige Apps auf der Liste nicht mehr im Play Store verfügbar. Andere erhielten Updates, um die „SpyLoan“-Funktionen zu entfernen, damit sie weiterhin im Google App Store verfügbar sind. Wenn Sie jedoch eine der entfernten Apps installiert haben, müssen Sie diese dennoch manuell von Ihrem Gerät deinstallieren. Aufzeichnungen deuten darauf hin, dass bösartige Apps rund 8 Millionen Downloads verzeichneten.

McAfee warnt auch vor „eine globale Bedrohung, die Social Engineering ausnutzt.“ Daher ist es möglich, dass in den kommenden Wochen ähnliche Apps auftauchen. Solche Angriffe nehmen jedes Jahr zwischen November und Dezember zu. Es ist kein Zufall, dass sich bösartige Apps während des Black Friday und der Weihnachtseinkäufe als Geldverleiher tarnen.