Deze 15 Android-apps zijn SpyLoan, u moet ze nu verwijderen

Af en toe verschijnt er een reeks potentieel gevaarlijke apps voor gebruikers van mobiele apparaten. Hoewel ontwikkelaars deze apps op verschillende manieren vermommen, hebben de meeste hetzelfde doel: uw vertrouwelijke gegevens of inloggegevens verkrijgen. Uit een recent onderzoek zijn vijftien SpyLoan-apps gebleken die gebruikers van Android-telefoons moeten vermijden of onmiddellijk moeten verwijderen.

Voor cyberaanvallers is het niet altijd nodig om de meest geavanceerde technische methoden te gebruiken. Vaak nemen ze hun toevlucht tot eenvoudige social engineering, waarbij ze zich richten op mensen die er het meest waarschijnlijk in trappen. In dit geval vertrouwen SpyLoan-apps op de belofte van geldleningen met minimale vereisten. De vermeende leningen beloofden zeer lage rentetarieven en flexibele betalingstermijnen.

15 SpyLoan-apps wisten de Google Play Store voor Android te bereiken

Zoals opgemerkt door het mobiele onderzoeksteam van McAfee, bevatte de Google Play Store tot wel vijftien SpyLoan-apps die de privacy van Android-gebruikers in gevaar brachten. Volgens het rapport hadden deze apps de mogelijkheid om op de achtergrond gegevens naar een externe server te sturen, zonder dat de gebruiker zich daarvan bewust was. De gebruikersinterface probeerde bij mensen een gevoel van urgentie te creëren door zogenaamde tijdelijke aanbiedingen te promoten. De aanvallers maakten hiervan gebruik om de gebruiker te laten doen wat hij wilde.

De lijst met SpyLoan-apps die door het team van McAfee zijn gedetecteerd, bevat de volgende namen:

Via: Phonearena

Volgens het rapport zijn de toegepaste social engineering-praktijken ontworpen “om gebruikers te misleiden om gevoelige informatie te verstrekken en extra toestemmingen voor mobiele apps te verlenen.Houd er rekening mee dat kwaadaardige apps u bepaalde gevoelige toestemmingen nodig hebben om goed te kunnen functioneren. Vanwege de beveiligingssystemen in moderne Android-versies kunnen deze apps niet zelfstandig aanvallen op systeemniveau initiëren. Daarom raden we af om gevoelige toestemmingen te verlenen aan willekeurige apps, vooral als deze verdacht lijken.

Apps zijn al verwijderd of “gerepareerd”

Momenteel zijn sommige apps op de lijst niet langer beschikbaar in de Play Store. Anderen hebben updates ontvangen om de ‘SpyLoan’-functies te verwijderen, zodat deze nog steeds aanwezig kunnen zijn in de Google App Store. Als u echter een van de verwijderde apps heeft geïnstalleerd, moet u deze nog steeds handmatig van uw apparaat verwijderen. Uit gegevens blijkt dat kwaadaardige apps ongeveer 8 miljoen downloads hebben verzameld.

McAfee waarschuwt ook voor “een mondiale dreiging die gebruik maakt van social engineering.” Het is dus mogelijk dat er de komende weken soortgelijke apps verschijnen. Dergelijke aanvallen hebben de neiging elk jaar tussen november en december te intensiveren. Het is geen toeval dat kwaadaardige apps zich tijdens de Black Friday- en kerstaankopenperiode vermommen als geldleendiensten.

Thijs Van der Does