13/12/23
Исследователи из словацкой компании ESET выявили 18 вредоносных приложений для займов в магазине Google Play. Согласно статистике, эти программы были скачаны более 12 миллионов раз.
В ESET отслеживают деятельность приложений под общим названием SpyLoan, пишет Securitylab. Цель разработчиков — выдача кредитов пользователям из стран Юго-Восточной Азии, Африки и Латинской Америки под завышенный процент. При этом злоумышленники собирают личные и финансовые данные жертв для последующего шантажа, хищения средств и слежки.
В частности, они подделывают политики конфиденциальности, где объясняют, зачем программам доступ к медиафайлам, камере, контактам, истории вызовов, СМС и календарю.
Вот полный перечень выявленных приложений, которые на данный момент удалены из Google Play:
- AA Kredit: इंस्टेंट लोन ऐप
- Amor Cash: Préstamos Sin Buró
- Oro Préstamo — Efectivo rápido
- Cashwow
- CrediBus Préstamos de crédito
- ยืมด้วยความมั่นใจ — ยืมด่วน
- PréstamosCrédito — GuayabaCash
- Préstamos De Crédito-YumiCash
- Go Crédito — de confianza
- Instantáneo Préstamo
- Cartera grande
- Rápido Crédito
- Finupp Lending
- 4S Cash
- TrueNaira — Online Loan
- EasyCash
- สินเชื่อปลอดภัย — สะดวก
Основными каналами распространения этих программ, по данным специалистов, являются СМС-сообщения и социальные сети. Загрузить их также можно на некоторых мошеннических сайтах и в неофициальных приложениях для Android.
«Ни одна из этих служб не позволяет запросить кредит через веб-сайт, — пояснил эксперт из ESET Лукаш Штефанко. — Причина в том, что через браузер преступники не смогут получить доступ к конфиденциальным данным пользователя на его смартфоне. А именно эта информация им нужна для последующего шантажа и вымогательства».
Известно, что кампания SpyLoan ведётся уже с 2020 года.
