Вирус с Уолл-Стрит: приложения для займов тайно крадут данные 12 млн. пользователей Android

Вирус с Уолл-Стрит: приложения для займов тайно крадут данные 12 млн. пользователей Android

Помимо огромных процентов, приложения обладают ещё одной интересной особенностью.

image

Компания ESET предупреждает об опасности мошеннических приложений на Android для кредитования, которые начали активно распространяться с начала 2023 года. Приложения выдают себя за легитимные сервисы займов, обещая быстрый и легкий доступ к средствам. Однако на деле они предназначены для обмана пользователей, предлагая займы под высокие проценты и собирая личные и финансовые данные жертв для шантажа и извлечения средств. ESET назвала набор приложений SpyLoan, что отражает их шпионский характер, сочетающийся с предложениями займов​​.

Приложения SpyLoan запрашивают у пользователей различную конфиденциальную информацию и передают ее на серверы злоумышленников. Данные затем используются для давления и шантажа пользователей, в том числе и в случаях, когда заем не был предоставлен. Наблюдается заметный рост таких приложений в неофициальных магазинах приложений, на Google Play и на веб-сайтах с начала 2023 года. Основная цель приложений – потенциальные заемщики в Юго-Восточной Азии, Африке и Латинской Америке​​.

Как партнер Google App Defense Alliance, ESET определил 18 приложений SpyLoan и сообщил о них в Google, после чего 17 из них были удалены с платформы. До их удаления приложения были загружены более 12 миллионов раз с Google Play​​.

Пользователи, установившие приложение SpyLoan, подвергаются угрозам и шантажу со стороны операторов, даже если пользователь не подавал заявку на заем или заявка была отклонена. Отзывы о таких приложениях на Facebook* и Google Play описывают случаи давления и угроз, включая угрозы жизни. Кроме сбора данных и шантажа, приложения взимают чрезмерные процентные ставки по займам, что является особенно неприемлемым с точки зрения некоторых религиозных текстов и регулируется законами для защиты заемщиков от подобных вредоносных практик​​.

Для защиты от мошеннических приложений займов рекомендуется скачивать программы из официальных источников и использовать надежное приложение безопасности для Android, которое поможет идентифицировать потенциально вредоносные приложения. Важно также внимательно изучать отзывы пользователей и политику конфиденциальности приложений перед их установкой.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!