Firma zajmująca się bezpieczeństwem ESET przedstawiła nowy raport zawierający szczegółowe informacje niebezpieczne złośliwe oprogramowanie znalezione w Sklep Google Play. SpyLoan to zestaw szkodliwych aplikacji, które mogą kraść dane, jeśli są zainstalowane na urządzeniach z Androidem.
Te fałszywe narzędzia podszywają się pod aplikacje pożyczkowe i inne usługi finansoweposzukując potencjalnych ofiar potrzebujących szybkich pieniędzy. Oszustwo istnieje od 2020 roku, ale dystrybucja szkodliwego oprogramowania znacznie wzrosła i osiągnęła szczyt w ostatnich miesiącach.
Większość przypadków zarejestrowano w takich krajach jak Meksyk, Tajlandia, Indie, Indonezja, Singapur, Kolumbia i Peru, przy czym niektóre aplikacje udawały prawdziwe banki, które nie posiadają aplikacji tego typu. O W wirtualnym sklepie Android zarejestrowano 12 milionów pobrań tylko w aplikacjach wykrytych przez firmę ESET.
Jak działa SpyLoan
Fałszywe aplikacje SpyLoan są instalowane głównie wtedy, gdy użytkownik otrzyma wiadomość SMS lub w mediach społecznościowych wskazującą narzędzie.
Instalując szkodliwe oprogramowanie, myśląc, że jest to prawdziwa instytucja finansowa, ofiara zostaje oszukana i zgodzi się na mylące warunki korzystania z usługi, zapewniając przestępcom dostęp do szeregu danych urządzenia, w tym nawet zapisów połączeń.
Następnie aplikacja prosi o rejestrację użytkownika, która obejmuje szereg danych osobowych i kontaktowych, a także niektóre dane bankowe. Nawet wymagane jest zdjęcie karty kredytowej i selfiepod pretekstem, że jest to sposób na uzyskanie pożyczki.
Oprócz posiadania informacji umożliwiających przeprowadzanie różnych oszustw finansowych, przestępcy również kontaktować się z ofiarami w celu ujawnienia kradzieży i szantażuprosząc o pewną sumę pieniędzy, a nawet grożąc rodzinie danej osoby.
Według raportu ESET, po ostrzeżeniu, the Google usunięto 17 z 18 narzędzi oznaczonych jako szkodliwe i zmieniłem prawie wszystkie uprawnienia dla pozostałych aplikacji. Powiadomiono także instytucje finansowe, których nazwy zostały użyte w sposób przestępczy.