Google Play Store’da “Finance Simplified” adıyla yayınlanan ve 100.000’den fazla kez indirilen bir Android uygulaması, aslında SpyLend adlı bir zararlı yazılım çıktı. Özellikle Hindistan’daki kullanıcıları hedef alan bu uygulama, kullanıcıların kişisel verilerini çalarak dolandırıcılık ve tehdit amaçlı kullanıyor.
SpyLend Zararlı Yazılımı Nasıl Çalışıyor?
SpyLend, “SpyLoan” adı verilen kötü amaçlı Android uygulamaları grubuna ait. Bu uygulamalar, kendilerini meşru finansal araçlar veya kredi hizmetleri olarak tanıtıyor ancak aslında kullanıcıların cihazlarından kişisel verileri çalıyor.
Uygulama, kullanıcıları hızlı ve kolay kredi vaatleriyle cezbediyor. Ancak kurulum sonrasında aşırı izinler talep ederek, kişilerin rehber bilgilerini, arama kayıtlarını, SMS mesajlarını, fotoğraflarını ve hatta konum verilerini ele geçiriyor. Bu veriler, kullanıcıların kredi geri ödemelerini yapamaması durumunda tehdit ve şantaj amaçlı kullanılıyor.
Siber güvenlik firması CYFIRMA tarafından tespit edilen “Finance Simplified” uygulaması, Google Play Store’da 100.000’den fazla kez indirildi. Uygulama, özellikle Hindistan’daki kullanıcıları hedef alarak dolandırıcılık faaliyetlerinde bulunuyor.
CYFIRMA, bu uygulamanın yanı sıra KreditApple, PokketMe ve StashFur gibi benzer zararlı yazılımların da aynı kampanyanın parçası olduğunu belirledi. Uygulama, Google Play’den kaldırılmış olsa da halen cihazlarda çalışmaya ve veri toplamaya devam edebilir.
Google Play’deki kullanıcı yorumları, uygulamanın yüksek faiz oranları ve tehditlerle dolandırıcılık yaptığını gösteriyor. Bir kullanıcı, “Çok kötü bir uygulama, düşük kredi veriyorlar ve yüksek faiz ödemezseniz fotoğraflarınızı çekip tehdit ediyorlar” şeklinde şikayette bulunuyor.
Uygulama, kendisini Kayıtlü Banka Dışı Finansal Şirket (NBFC) olarak tanıtsa da CYFIRMA, bunun doğru olmadığını belirtiyor. SpyLend, kullanıcıların cihazlarından çeşitli hassas verileri topluyor. Bunlar arasında:
- Rehber bilgileri, arama kayıtları ve SMS mesajları,
- Dahili ve harici depolamadaki fotoğraflar, videolar ve belgeler,
- Canlı konum takibi (3 saniyede bir güncellenir) ve IP adresi,
- Panoya kopyalanan son 20 metin girişi,
- Kredi geçmişi ve bankacılık işlem mesajları yer alıyor.
Bu veriler, özellikle kredi başvurusunda bulunan kullanıcıları tehdit ve şantaj amaçlı kullanılıyor. Ayrıca, çalınan veriler siber suçlulara satılarak finansal dolandırıcılık amacıyla da kullanılabilir.
Eğer cihazınızda bu uygulamalardan birini yüklüyseniz, hemen kaldırın ve izinleri sıfırlayın. Banka hesaplarınızın şifrelerini değiştirin ve cihazınızı güvenilir bir antivirüs yazılımı ile tarayın. Google’ın Play Protect özelliği, bilinen zararlı yazılımları ve dolandırıcı uygulamaları tespit edip engelleyebilir. Bu nedenle, Play Protect’in cihazınızda etkin olduğundan emin olmalısınız.
SpyLend gibi zararlı yazılımlar, özellikle finansal uygulamaları kullanan kullanıcılar için büyük bir tehdit oluşturuyor. Google Play Store’dan uygulama indirirken dikkatli olmak ve şüpheli uygulamalardan kaçınmak büyük önem taşıyor.