Najmanje 12 milijuna korisnika preko Google Playa preuzelo je aplikacije koje u sebi sadrže SpyLoan Android malware.
Upozorio je to Nacionalni CERT, pozivajući se na članak portala Bleeping Computer.
SpyLoan Android malware služi za krađu osobnih podatak kao što su korisnički računi, podaci o uređaju, ispis poziva, instalirane aplikacije, događaji iz kalendara, podaci o wi-fi mreži te metapodaci slika, a u opasnosti su i popis kontakata, lokacija te poruke korisnika.
Aplikacije zaražene ovim malverom predstavljaju se kao financijske aplikacije za brzo i lako ostvarivanje zajmova. Napadači djeluju tako da nagovore žrtve na pozajmice s velikim kamatama, a zatim ih ucjenjuju kako bi od njih ostvarili financijsku korist.
ESET je od početka godine otkrio 18 aplikacija u kojima se nalazio SpyLoan. Njih 17 nakon toga je uklonio Google, dok je jedna od njih dostupna s drugačijim setom dozvola i funkcionalnosti pa više ne predstavlja prijetnju.
Prema ESET-ovim podacima, Hrvatska nije među državama u kojima je prijetnja bila izraženija.