Мерзкая штука.
Шпионские приложения SpyLoan — постоянная угроза для пользователей Android. Google активно борется с ними, но киберпреступники постоянно возвращаются в мобильную экосистему с новыми уловками социальной инженерии. Недавно исследователи McAfee обнаружили новую кампанию SpyLoan: пятнадцать вредоносных приложений, которые были загружены в общей сложности более 8 миллионов раз. Google уже удалила эти приложения из Play Store, но угроза SpyLoan, вероятно, вернется.
Эти вредоносные программы (PUP) используют социальную инженерию, маскируясь под легальные финансовые инструменты для быстрого получения займов. Пользователи получают меньше обещанной суммы, но должны вернуть полный займ с большими процентами. В декабре 2023 года Google удалил предыдущую партию SpyLoan, которые были загружены 12 миллионов раз. Новые приложения SpyLoan, обнаруженные McAfee, нацелены на пользователей в Латинской Америке, Юго-Восточной Азии и Африке. Для проверки региона приложения запрашивают одноразовый пароль.
После подтверждения региона приложения собирают личную информацию, включая документы, удостоверяющие личность, данные о работодателе и банковские реквизиты. Они также получают доступ к контактам, журналам звонков, местоположению и другим данным, включая текстовые сообщения, информацию GPS, данные об операционной системе, показания датчиков и прочее.
По данным McAfee, злоумышленники используют эту информацию для вымогательства и шантажа, отправляя угрозы в случае просрочки платежей, звоня родственникам жертв и даже публично опорочивая их.
Приложения SpyLoan спекулируют на доверии и финансовых трудностях пользователей. Несмотря на меры безопасности Google, преступники продолжают свою деятельность.