Вредоносное ПО SpyLoan для Android было загружено из Google Play более 12 миллионов раз

2023-12-08 3311 комментарии
В 2023 году Google Play зафиксировал свыше 12 млн загрузок вредоносных приложений SpyLoan. Они крадут персональные данные и используются для вымогательства. ESET нашла 18 таких приложений для Android

В этом году из магазина Google Play было выполнено более 12 миллионов загрузок вредоносных приложений для выдачи микрозаймов, обобщенно названных SpyLoan. Однако, общее количество загрузок таких приложений намного больше, так как они также доступны в сторонних магазинах и на подозрительных сайтах.

Вредоносные приложения SpyLoan для Android крадут с устройства личные данные, включая список всех аккаунтов, информацию об устройстве, журналы звонков, установленные приложения, события календаря, данные локальной сети Wi-Fi и метаданные изображений. Исследователи утверждают, что риск также распространяется на список контактов, данные о местоположении и текстовые сообщения.

Зловреды выдают себя за легитимные финансовые сервисы для предоставления личных займов, обещая «быстрый и легкий доступ к денежным средствам». Однако они обманывают пользователей, вынуждая их принимать высокие процентные ставки, после чего злоумышленник шантажирует жертв в целях вымогательства оплаты денег.

С начала года компания ESET, член App Defense Alliance, занимающегося обнаружением и блокировкой вредоносных программ в Google Play, обнаружила 18 приложений SpyLoan.

Google отреагировал на отчеты ESET и удалил 17 вредоносных приложений, а одно из них теперь доступно с другим набором разрешений и функциональных возможностей и больше не обнаруживается как угроза SpyLoan.

Расцвет SpyLoan

По данным ESET, Lookout, Zimperium и Kaspersky, приложения типа SpyLoan впервые были замечены в 2020 году, но с прошлого года они стали более распространенными как на Android, так и на iOS.

Согласно ESET, угрозы сейчас распространяются через мошеннические сайты, сторонние магазины приложений и Google Play.

По данным ESET, число обнаружений SpyLoan увеличилось в течение 2023 года, причем угрозы особо распространены в Мексике, Индии, Таиланде, Индонезии, Нигерии, Филиппинах, Египте, Вьетнаме, Сингапуре, Кении, Колумбии и Перу.

Чтобы проникнуть в Google Play, зловреды снабжаются соответствующими политиками конфиденциальности, соблюдают необходимые стандарты «знай своего клиента» (KYC) и имеют прозрачные запросы на разрешение.

Во многих случаях мошеннические приложения ссылаются на сайты, которые имитируют легитимные сайты компаний, и даже демонстрируют фотографии сотрудников и офисов, чтобы создать ложное ощущение подлинности.

Многовекторные риски

Приложения SpyLoan нарушают политику Google в области финансовых услуг, в одностороннем порядке сокращая срок погашения персональных займов до нескольких дней или любого другого произвольного периода и угрожая пользователю высмеиванием и разоблачением в случае неподчинения.

В политике конфиденциальности SpyLoan-приложений содержится недостоверная информация, представляющая собой псевдолегитимные причины для получения рискованных разрешений.

Например, разрешение на камеру якобы необходимо для загрузки фотоданных для KYC, а доступ к календарю пользователя для планирования дат платежей и напоминаний.

Кроме того, приложения SpyLoan запрашивают разрешения, которые вообще не должны быть нужны, например доступ к журналам звонков и спискам контактов, которые они используют для вымогательства, когда пользователи сопротивляются абсурдным требованиям об оплате.

В компании ESET пояснили:

Хотя приложения SpyLoan технически соответствуют требованиям о наличии политики конфиденциальности, их практика явно выходит за рамки сбора данных, необходимых для предоставления финансовых услуг и соблюдения банковских стандартов KYC.

Мы считаем, что истинная цель этих разрешений — шпионить за пользователями, преследовать и шантажировать их и их контакты.

Чтобы защититься от SpyLoan соблюдайте правила цифровой гигиены: доверяйте только проверенным финансовым учреждениям, внимательно изучайте запрашиваемые разрешения при установке нового приложения и читайте отзывы пользователей в Google Play, которые часто содержат подсказки о мошеннической природе приложения.

© . По материалам Bleepingcomputer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте