ESET обнаружила мошенническую кампанию в Google Play.
Исследователи из словацкой компании ESET выявили 18 вредоносных приложений для займов в магазине Google Play. Согласно статистике, эти программы были скачаны уже более 12 миллионов раз.
В ESET отслеживают деятельность приложений под общим названием SpyLoan. Цель разработчиков — выдача кредитов пользователям из стран Юго-Восточной Азии, Африки и Латинской Америки под завышенный процент. При этом злоумышленники собирают личные и финансовые данные жертв для последующего шантажа, хищения средств и слежки.
В частности, они подделывают политики конфиденциальности, где объясняют, зачем программам доступ к медиафайлам, камере, контактам, истории вызовов, СМС и календарю.
Вот полный перечень выявленных приложений, которые на данный момент удалены из Google Play:
AA Kredit: इंस्टेंट लोन ऐप
Amor Cash: Préstamos Sin Buró
Oro Préstamo — Efectivo rápido
Cashwow
CrediBus Préstamos de crédito
ยืมด้วยความมั่นใจ — ยืมด่วน
PréstamosCrédito — GuayabaCash
Préstamos De Crédito-YumiCash
Go Crédito — de confianza
Instantáneo Préstamo
Cartera grande
Rápido Crédito
Finupp Lending
4S Cash
TrueNaira — Online Loan
EasyCash
สินเชื่อปลอดภัย — สะดวก
Основными каналами распространения этих программ, по данным специалистов, являются СМС-сообщения и социальные сети. Загрузить их также можно на некоторых мошеннических сайтах и в неофициальных приложениях для Android.
«Ни одна из этих служб не позволяет запросить кредит через веб-сайт, — пояснил эксперт из ESET Лукаш Штефанко. — Причина в том, что через браузер преступники не смогут получить доступ к конфиденциальным данным пользователя на его смартфоне. А именно эта информация им нужна для последующего шантажа и вымогательства».
Известно, что кампания SpyLoan ведётся уже с 2020 года.
Чтобы пользователи могли себя обезопасить, эксперты рекомендуют загружать программы исключительно из проверенных официальных источников, а также внимательно изучать отзывы и запрашиваемые разрешения перед установкой.
Ладно, не доказали. Но мы работаем над этим