Приложения SpyLoan для Android в Google Play установлены 8 миллионов раз
Приложения были обнаружены компанией McAfee, членом «App Defense Alliance», и теперь удалены из официального магазина приложений Android.
Однако их присутствие в Google Play свидетельствует об упорстве злоумышленников, поскольку даже недавние действия правоохранительных органов против операторов SpyLoan не смогли решить эту проблему, утверждают специалисты.
Последняя масштабная «зачистка SpyLoan» в Google Play состоялась в декабре 2023 года, когда было удалено более десятка приложений, набравших 12 млн загрузок.
Приложения SpyLoan — это приложения, рекламируемые как финансовые инструменты, которые предлагают пользователям кредиты с ускоренной процедурой одобрения на обманчивых и часто ложных условиях.
После того, как жертвы устанавливают эти приложения, они проходят проверку с помощью одноразового пароля (OTP), чтобы убедиться, что они находятся в целевом регионе. Затем их просят предоставить конфиденциальные идентификационные документы, информацию о сотрудниках и данные банковских счетов.
Кроме того, приложения злоупотребляют своими разрешениями на устройстве для сбора обширных конфиденциальных данных, включая доступ к спискам контактов пользователя, SMS, камере, журналу вызовов и местоположению, для использования в процессе вымогательства.
Команда McAfee отмечает, что агрессивная тактика сбора данных этими приложениями распространяется на извлечение всех SMS-сообщений с устройства жертвы, а также местоположения GPS/сети, информации об устройстве, сведений об ОС и данных датчиков.
Как только пользователь получает кредит через приложение, он обязуется выплачивать высокие проценты, а также регулярно подвергается преследованиям и шантажу со стороны операторов, использующих данные, украденные с его телефонов. В некоторых случаях мошенники звонят членам семьи получателя кредита, преследуя и их.
Расследование McAfee выявило 15 вредоносных приложений SpyLoan, которые были установлены более 8 млн раз только через Play Store.
Несмотря на механизмы проверки приложений Google, блокирующие программное обеспечение, нарушающее условия Play Store, приложения SpyLoan продолжают просачиваться в официальный маркет.
Чтобы защититься от этого риска, необходимо читать отзывы пользователей, проверять репутацию разработчика, ограничить разрешения, предоставляемые приложениям при установке, и убедиться, что на устройстве включена функция Google Play Protect
Комментариев пока не было