Платим блогерам
Блоги
Блогер
Приложения SpyLoan собирают пользовательские данные для шантажа и вымогательства

Одной из опасностей Android-устройств является семейство вредоносных приложений SpyLoan. Google старается удалять их как можно быстрее. Однако борьба с киберпреступниками никогда не заканчивается. Приложения постоянно возвращаются в популярную мобильную экосистему с новыми трюками социальной инженерии и угрозами безопасности, стремясь обманывать пользователей и вымогать деньги.

Исследовательская группа компании McAfee недавно обнаружила новую кампанию распространения SpyLoan. Она содержит несколько приложений, разработанных для обмана людей, чтобы они брали быстрые займы. Аналитики выявили пятнадцать вредоносных приложений SpyLoan для Android. В сумме их скачали 8 млн раз. Google уже удалила приложения из магазина Play Store, но угроза SpyLoan вернётся, полагают исследователи.

Приложения SpyLoan PUP (потенциально нежелательные программы) используют тактики социальной инженерии, стремясь собрать конфиденциальные данные пользователей. Эти приложения маскируются под законные финансовые инструменты, предназначенные для предоставления займов пользователям после быстрого процесса одобрения. Пользователи получают меньше обещанной суммы займа, но всё равно обязаны вернуть первоначальную сумму полностью, плюс высокие дополнительные сборы.

Google удалила прошлую партию приложений SpyLoan PUP в декабре 2023 года. Тогда пользователи скачали более дюжины вредоносных приложений 12 млн раз. Новые приложения SpyLoan нацелены на пользователей в определённых регионах мира, включая Латинскую Америку, Юго-Восточную Азию и Африку. Эти приложения требуют подтверждения через одноразовый пароль. Этот трюк киберпреступники используют для подтверждения загрузки приложения в одном из этих регионов.

После процесса подтверждения приложения просят пользователей предоставить широкий спектр личной и конфиденциальной информации. Среди них документы, удостоверяющие личность, данные о работе и банковскую информацию. Приложения также запрашивают доступ к списку контактов пользователя, журналу звонков, местоположению и другим данным. Сбор данных распространяется на все текстовые сообщения, информацию о GPS-координатах, детали операционной системы, журналы сенсоров и другие данные устройства.

McAfee заявила, что злоумышленники используют эти данные для преследования и шантажа жертв. Преступники могут доходить до отправки угроз убийством за задержку платежей или звонков членам семьи, чтобы усилить попытки вымогательства. Они даже прибегают к публичному позору, что может серьёзно повлиять на личные и профессиональные отношения.

Исследователи утверждают, что приложения SpyLoan созданы для того, чтобы эксплуатировать доверие пользователей и их финансовые затруднения. Google должна иметь достаточно механизмов безопасности, чтобы предотвратить возвращение приложений SpyLoan в экосистему Android, но преступники пока успешно ведут свой бизнес. В любом случае предоставлять свои персональные данные через мобильное приложение является не самой умной идеей, и если взять кредит необходимо, то следует делать это вживую.

Источник: techspot.com
+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают