Приложения SpyLoan для Android в Google Play установлены 8 миллионов раз

В Google Play был обнаружен новый набор из 15 приложений SpyLoan с более чем 8 млн установок.
Приложения SpyLoan для Android в Google Play установлены 8 миллионов раз

Приложения были обнаружены компанией McAfee, членом «App Defense Alliance», и теперь удалены из официального магазина приложений Android.

Однако их присутствие в Google Play свидетельствует об упорстве злоумышленников, поскольку даже недавние действия правоохранительных органов против операторов SpyLoan не смогли решить эту проблему, утверждают специалисты.

Последняя масштабная «зачистка SpyLoan» в Google Play состоялась в декабре 2023 года, когда было удалено более десятка приложений, набравших 12 млн загрузок.

Приложения SpyLoan — это приложения, рекламируемые как финансовые инструменты, которые предлагают пользователям кредиты с ускоренной процедурой одобрения на обманчивых и часто ложных условиях.

После того, как жертвы устанавливают эти приложения, они проходят проверку с помощью одноразового пароля (OTP), чтобы убедиться, что они находятся в целевом регионе. Затем их просят предоставить конфиденциальные идентификационные документы, информацию о сотрудниках и данные банковских счетов.

Кроме того, приложения злоупотребляют своими разрешениями на устройстве для сбора обширных конфиденциальных данных, включая доступ к спискам контактов пользователя, SMS, камере, журналу вызовов и местоположению, для использования в процессе вымогательства.

Команда McAfee отмечает, что агрессивная тактика сбора данных этими приложениями распространяется на извлечение всех SMS-сообщений с устройства жертвы, а также местоположения GPS/сети, информации об устройстве, сведений об ОС и данных датчиков.

Как только пользователь получает кредит через приложение, он обязуется выплачивать высокие проценты, а также регулярно подвергается преследованиям и шантажу со стороны операторов, использующих данные, украденные с его телефонов. В некоторых случаях мошенники звонят членам семьи получателя кредита, преследуя и их.

Расследование McAfee выявило 15 вредоносных приложений SpyLoan, которые были установлены более 8 млн раз только через Play Store.

Несмотря на механизмы проверки приложений Google, блокирующие программное обеспечение, нарушающее условия Play Store, приложения SpyLoan продолжают просачиваться в официальный маркет.

Чтобы защититься от этого риска, необходимо читать отзывы пользователей, проверять репутацию разработчика, ограничить разрешения, предоставляемые приложениям при установке, и убедиться, что на устройстве включена функция Google Play Protect

Больше интересного

Актуальное

Популярная бесплатная альтернатива Adobe Illustrator получает крупное обновление
Bank NXT объединяется с Mindgate для запуска новой цифровой платформы
Критические уязвимости плагина WordPress для защиты от спама подвергают более 200 000 сайтов риску удаленных атак
Ещё…