Man siger, at det, der lyder for godt til at være sandt, som regel er det.
Og det gælder i høj grad, når det kommer til visse apps, der lover guld og grønne skove, men i virkeligheden skjuler ondsindet software, der stjæler dine data. Seneste eksempel? En app, der har narret over 100.000 brugere.
Den ondsindede app, kaldet 'Finance Simplified', blev opdaget af cybersikkerhedsfirmaet CYFIRMA.
Det skriver mediet telepolis.pl.
På overfladen ser den ud til at være en praktisk løsning til at styre økonomi og optage lån, men i virkeligheden skjuler den noget langt mere skummelt.
Appen er inficeret med malware fra den berygtede SpyLoan-familie, og dens formål er alt andet end uskyldigt.
Ondsindet software på Google Play
Ved første øjekast virker appen legitim. Den lover brugerne en smart og enkel måde at holde styr på deres økonomi.
Men så snart den er installeret, går den i gang med at stjæle personlige oplysninger.
De intetanende brugere bliver derefter lokket til at tage lån på ekstremt dårlige vilkår. Hvis de afslår, træder truslerne i kraft – blandt andet med manipulation af nøgenbilleder.
Hvad stjæler appen?
Listen over data, appen kan tilgå, er skræmmende lang. Den indsamler:
Kontakter, opkaldslog og SMS-beskeder
Fotos, videoer og dokumenter fra både intern og ekstern hukommelse
Live placering (opdateres hvert 3. sekund) og IP-adresse
De sidste 20 tekstindtastninger i udklipsholderen
Historik over lån og bankrelaterede SMS-beskeder
Ikke kun ét tilfælde
Den gode nyhed er, at 'Finance Simplified' nu er fjernet fra Google Play. Den dårlige nyhed? Det er langt fra den eneste app af sin slags. CYFIRMA har afsløret, at lignende ondsindede apps stadig findes, herunder KreditApple, PokketMe og StashFur.
For at beskytte dig selv bør du altid være skeptisk over for apps, der beder om unødvendigt mange tilladelser.
Sørg for at holde din telefon opdateret med den nyeste sikkerhedssoftware, og fjern straks apps, der virker mistænkelige.
