- 13,850
- 20
- 8 Ноя 2022
ESET обнаружила мошенническую кампанию в Google Play.
Исследователи из словацкой компании Для просмотра ссылки Войдиили Зарегистрируйся выявили 18 вредоносных приложений для займов в магазине Google Play . Согласно статистике, эти программы были скачаны уже более 12 миллионов раз.
В ESET отслеживают деятельность приложений под общим названием SpyLoan. Цель разработчиков — выдача кредитов пользователям из стран Юго-Восточной Азии, Африки и Латинской Америки под завышенный процент. При этом злоумышленники собирают личные и финансовые данные жертв для последующего шантажа, хищения средств и слежки.
В частности, они подделывают политики конфиденциальности, где объясняют, зачем программам доступ к медиафайлам, камере, контактам, истории вызовов, СМС и календарю.
Вот полный перечень выявленных приложений, которые на данный момент удалены из Google Play:
Основными каналами распространения этих программ, по данным специалистов, являются СМС-сообщения и социальные сети. Загрузить их также можно на некоторых мошеннических сайтах и в неофициальных приложениях для Android .
«Ни одна из этих служб не позволяет запросить кредит через веб-сайт, — пояснил эксперт из ESET Лукаш Штефанко. — Причина в том, что через браузер преступники не смогут получить доступ к конфиденциальным данным пользователя на его смартфоне. А именно эта информация им нужна для последующего шантажа и вымогательства».
Известно, что кампания SpyLoan ведётся уже с 2020 года.
Чтобы пользователи могли себя обезопасить, эксперты рекомендуют загружать программы исключительно из проверенных официальных источников, а также внимательно изучать отзывы и запрашиваемые разрешения перед установкой.
Исследователи из словацкой компании Для просмотра ссылки Войди
В ESET отслеживают деятельность приложений под общим названием SpyLoan. Цель разработчиков — выдача кредитов пользователям из стран Юго-Восточной Азии, Африки и Латинской Америки под завышенный процент. При этом злоумышленники собирают личные и финансовые данные жертв для последующего шантажа, хищения средств и слежки.
В частности, они подделывают политики конфиденциальности, где объясняют, зачем программам доступ к медиафайлам, камере, контактам, истории вызовов, СМС и календарю.
Вот полный перечень выявленных приложений, которые на данный момент удалены из Google Play:
- AA Kredit: इंस्टेंट लोन ऐप
- Amor Cash: Préstamos Sin Buró
- Oro Préstamo — Efectivo rápido
- Cashwow
- CrediBus Préstamos de crédito
- ยืมด้วยความมั่นใจ — ยืมด่วน
- PréstamosCrédito — GuayabaCash
- Préstamos De Crédito-YumiCash
- <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Go Crédito — de confianza</span>
- Instantáneo Préstamo
- <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Cartera grande</span>
- Rápido Crédito
- Finupp Lending
- 4S Cash
- TrueNaira — Online Loan
- <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">EasyCash</span>
- <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">สินเชื่อปลอดภัย — สะดวก</span>
Основными каналами распространения этих программ, по данным специалистов, являются СМС-сообщения и социальные сети. Загрузить их также можно на некоторых мошеннических сайтах и в неофициальных приложениях для Android .
«Ни одна из этих служб не позволяет запросить кредит через веб-сайт, — пояснил эксперт из ESET Лукаш Штефанко. — Причина в том, что через браузер преступники не смогут получить доступ к конфиденциальным данным пользователя на его смартфоне. А именно эта информация им нужна для последующего шантажа и вымогательства».
Известно, что кампания SpyLoan ведётся уже с 2020 года.
Чтобы пользователи могли себя обезопасить, эксперты рекомендуют загружать программы исключительно из проверенных официальных источников, а также внимательно изучать отзывы и запрашиваемые разрешения перед установкой.
- Источник новости
- www.securitylab.ru
