Kasım 2024’te, McAfee tarafından keşfedilen SpyLoan adlı Android zararlı yazılımı, Google Play’de 8 milyon kez indirildi. Bu yazılımlar, genellikle Güney Amerika, Güneydoğu Asya ve Afrika’daki kullanıcılara yönelik olarak tasarlanmıştı. McAfee, bu zararlı yazılımların sürekli olarak Google Play’e sızmayı başardığını ve SpyLoan operatörlerine karşı yapılan son yasal işlemlerin bile sorunu engelleyemediğini belirtti.
SpyLoan Nasıl Çalışıyor?
SpyLoan uygulamaları, hızlı kredi onayı sağlayan finansal araçlar olarak tanıtılıyor. Ancak bu uygulamalar, kullanıcılardan kimlik belgeleri, çalışan bilgileri ve banka hesap bilgileri gibi hassas verileri talep ediyor. Kurbanlar, bu uygulamaları indirdiklerinde genellikle bir defalık şifre (OTP) ile doğrulama gerçekleştiriyor. Ardından telefonlarındaki tüm kişisel verilere erişim sağlanıyor. Bu veriler, zorla kredi ödeme talepleri ve şantaj için kullanılıyor.
McAfee’nin açıklamasına göre, SpyLoan uygulamaları kullanıcının tüm SMS mesajlarını, GPS/veri konum bilgilerini, cihaz bilgilerini ve diğer hassas verilerini çalıyor. Uygulamalar, cihazın kamera, arama günlüğü, SMS ve konum bilgilerine de erişim sağlayarak şantaj için bu verileri kullanıyor.
McAfee’nin araştırması, Google Play’de 15 farklı SpyLoan uygulamasının 8 milyon kez indirildiğini ortaya koydu. İşte en popüler 8 uygulama;
- Préstamo Seguro-Rápido, Seguro: 1 milyon indirme (Meksika’yı hedefliyor)
- Préstamo Rápido-Credit Easy: 1 milyon indirme (Kolombiya’yı hedefliyor)
- ได้บาทง่ายๆ-สินเชื่อด่วน: 1 milyon indirme (Senegal’i hedefliyor)
- RupiahKilat-Dana cair: 1 milyon indirme (Senegal’i hedefliyor)
- ยืมอย่างมีความสุข – เงินกู้: 1 milyon indirme (Tayland’ı hedefliyor)
- เงินมีความสุข – สินเชื่อด่วน: 1 milyon indirme (Tayland’ı hedefliyor)
- KreditKu-Uang Online: 500 bin indirme (Endonezya’yı hedefliyor)
- Dana Kilat-Pinjaman kecil: 500 bin indirme (Endonezya’yı hedefliyor)
SpyLoan uygulamalarının Google Play’deki denetim mekanizmalarına rağmen uygulamaları geçirebilmesi kullanıcıları tehdit altında bırakabiliyor. Bu tür zararlı yazılımlardan korunmak için şu adımları uygulayabilirsiniz;
- Kullanıcı yorumlarını okuyun.
- Uygulama geliştiricisinin güvenilirliğini kontrol edin.
- Yükleme sırasında uygulamalara verilen izinleri sınırlayın.
- Google Play Protect’i etkin tutun.
SpyLoan gibi Android zararlı yazılımlarından korunmak için bu önlemleri alabilirsiniz.