Разоблачение SpyLoan: 18 кредитных приложений крадут данные заемщиков для шантажа и вымогательства

Разоблачение SpyLoan: 18 кредитных приложений крадут данные заемщиков для шантажа и вымогательства

ESET обнаружила мошенническую кампанию в Google Play.

image

Исследователи из словацкой компании ESET выявили 18 вредоносных приложений для займов в магазине Google Play. Согласно статистике, эти программы были скачаны уже более 12 миллионов раз.

В ESET отслеживают деятельность приложений под общим названием SpyLoan. Цель разработчиков — выдача кредитов пользователям из стран Юго-Восточной Азии, Африки и Латинской Америки под завышенный процент. При этом злоумышленники собирают личные и финансовые данные жертв для последующего шантажа, хищения средств и слежки.

В частности, они подделывают политики конфиденциальности, где объясняют, зачем программам доступ к медиафайлам, камере, контактам, истории вызовов, СМС и календарю.

Вот полный перечень выявленных приложений, которые на данный момент удалены из Google Play:

  • AA Kredit: इंस्टेंट लोन ऐप

  • Amor Cash: Préstamos Sin Buró

  • Oro Préstamo — Efectivo rápido

  • Cashwow

  • CrediBus Préstamos de crédito

  • ยืมด้วยความมั่นใจ — ยืมด่วน

  • PréstamosCrédito — GuayabaCash

  • Préstamos De Crédito-YumiCash

  • Go Crédito — de confianza

  • Instantáneo Préstamo

  • Cartera grande

  • Rápido Crédito

  • Finupp Lending

  • 4S Cash

  • TrueNaira — Online Loan

  • EasyCash

  • สินเชื่อปลอดภัย — สะดวก

Основными каналами распространения этих программ, по данным специалистов, являются СМС-сообщения и социальные сети. Загрузить их также можно на некоторых мошеннических сайтах и в неофициальных приложениях для Android.

«Ни одна из этих служб не позволяет запросить кредит через веб-сайт, — пояснил эксперт из ESET Лукаш Штефанко. — Причина в том, что через браузер преступники не смогут получить доступ к конфиденциальным данным пользователя на его смартфоне. А именно эта информация им нужна для последующего шантажа и вымогательства».

Известно, что кампания SpyLoan ведётся уже с 2020 года.

Чтобы пользователи могли себя обезопасить, эксперты рекомендуют загружать программы исключительно из проверенных официальных источников, а также внимательно изучать отзывы и запрашиваемые разрешения перед установкой.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!