Исследователи из словацкой компании ESET выявили 18 вредоносных приложений для займов в магазине Google Play. Согласно статистике, эти программы были скачаны более 12 миллионов раз.
В ESET отслеживают деятельность приложений под общим названием SpyLoan, пишет Securitylab. Цель разработчиков — выдача кредитов пользователям из стран Юго-Восточной Азии, Африки и Латинской Америки под завышенный процент. При этом злоумышленники собирают личные и финансовые данные жертв для последующего шантажа, хищения средств и слежки.
В частности, они подделывают политики конфиденциальности, где объясняют, зачем программам доступ к медиафайлам, камере, контактам, истории вызовов, СМС и календарю.
Вот полный перечень выявленных приложений, которые на данный момент удалены из Google Play:
Основными каналами распространения этих программ, по данным специалистов, являются СМС-сообщения и социальные сети. Загрузить их также можно на некоторых мошеннических сайтах и в неофициальных приложениях для Android.
«Ни одна из этих служб не позволяет запросить кредит через веб-сайт, — пояснил эксперт из ESET Лукаш Штефанко. — Причина в том, что через браузер преступники не смогут получить доступ к конфиденциальным данным пользователя на его смартфоне. А именно эта информация им нужна для последующего шантажа и вымогательства».
Известно, что кампания SpyLoan ведётся уже с 2020 года.