Вредоносное ПО SpyLoan поразило 8 миллионов пользователей Android
Исследователи безопасности из McAfee Labs выявили 15 вредоносных приложений для Android, содержащих вредоносное ПО, известное как SpyLoan.
Эти приложения были загружены из Google Play Store более 8 миллионов раз.
Эти хищнические кредитные приложения маскируются под законные финансовые услуги, заманивая ничего не подозревающих пользователей к их загрузке.
Они нацелены на пользователей в первую очередь в Южной Америке, Юго-Восточной Азии и Африке, причем некоторые из них продвигаются с помощью обманной рекламы в социальных сетях.
«Эти приложения ПНП (потенциально нежелательные программы) используют тактику социальной инженерии, чтобы обманом заставить пользователей предоставить конфиденциальную информацию и предоставить дополнительные разрешения мобильным приложениям, что может привести к вымогательству, преследованию и финансовым потерям», — исследователь безопасности Фернандо Руис. написал в сообщении в блоге, опубликованном на прошлой неделе.
По данным компании-разработчика программного обеспечения для обеспечения безопасности, 15 приложений SpyLoan работают с использованием общей платформы, предназначенной для шифрования и передачи конфиденциальных данных с устройства жертвы на сервер управления и контроля (C2), что указывает на то, что за всеми этими действиями стоит один и тот же разработчик или группа киберпреступников. их.
Приложения SpyLoan маскируются под законных поставщиков кредитов под обманчивыми названиями и логотипами, создавая ложное чувство доверия.
Эти приложения представляют собой настоящие кредитные услуги, обещая мгновенный кредит с минимальными требованиями ничего не подозревающим пользователям в Мексике, Колумбии, Сенегале, Таиланде, Индонезии, Вьетнаме, Танзании, Перу и Чили.
Как только пользователь регистрируется в службе, эти приложения используют одноразовый пароль (OTP), чтобы гарантировать, что у него есть номер телефона из целевого региона.
Затем пользователям предлагается предоставить дополнительные документы, удостоверяющие личность, личную информацию, банковские счета, информацию о сотрудниках и данные об устройствах, которые впоследствии передаются от жертв на сервер C2 в зашифрованном формате.
Однако эти приложения тайно собирают конфиденциальные данные, включая контакты, журналы вызовов и SMS-сообщения, под предлогом обработки кредитов.
Они также используют агрессивную тактику, например, требуют дополнительных разрешений для мобильных приложений и запугивают пользователей сообщениями или звонками с угрозами, включая угрозы смертью.
После выдачи кредита пользователи часто оказываются в ловушке схем погашения с высокими процентами.
Операторы злоупотребляют украденными телефонными данными, чтобы преследовать и шантажировать заемщиков, часто связываясь с членами их семей, чтобы заставить их выплатить долг.
По данным McAfee Labs, количество вредоносных приложений SpyLoan и уникальных зараженных устройств выросло более чем на 75% с конца второго по конец третьего квартала 2024 года.
5 из этих приложений по-прежнему доступны для загрузки в официальном магазине приложений, поскольку, как сообщается, в них были внесены изменения в соответствии с политикой Google Play.
Чтобы снизить риски, связанные с такими приложениями, рекомендуется внимательно читать разрешения приложений, читать обзоры приложений, чтобы узнать, не сообщалось ли о каких-либо проблемах, избегать загрузки приложений со сторонних торговых площадок, проверять легитимность издателя приложения перед их загрузкой, а также устанавливать и обновлять программное обеспечение безопасности.
«Угроза приложений для Android, таких как SpyLoan, — это глобальная проблема, которая эксплуатирует доверие пользователей и их финансовое отчаяние. Несмотря на действия правоохранительных органов по задержанию нескольких групп, связанных с работой приложений SpyLoan, новые операторы и киберпреступники продолжают использовать эту мошенническую деятельность», — сказал Руис.
«Приложения SpyLoan работают с одинаковым кодом на уровне приложения и C2 на разных континентах. Это предполагает наличие общего разработчика или общей платформы, которую продают киберпреступникам. Этот модульный подход позволяет разработчикам быстро распространять вредоносные приложения, адаптированные к различным рынкам, используя локальные уязвимости, сохраняя при этом согласованную модель мошенничества с пользователями».