Специалисты по кибербезопасности из компании McAfee обнаружили серьезную угрозу в официальном магазине Google Play. В ходе исследования было выявлено 15 вредоносных приложений семейства SpyLoan, которые суммарно установили более 8 миллионов пользователей. Основными целями злоумышленников стали пользователи из развивающихся регионов: Южной Америки, Юго-Восточной Азии и Африки.
Механизм работы вредоносного ПО SpyLoan
Злоумышленники маскируют вредоносные приложения под легитимные финансовые сервисы, предлагающие быстрые займы с минимальными требованиями к заемщикам. После установки приложение запрашивает расширенные разрешения, включая доступ к камере, календарю, контактам, SMS и геолокации. Подобные избыточные привилегии позволяют операторам SpyLoan собирать конфиденциальные данные пользователей.
Этапы мошеннической схемы
Процесс взаимодействия с жертвой начинается с верификации через одноразовый пароль (OTP) для подтверждения региона пользователя. Затем приложение запрашивает личные документы, сведения о работодателе и банковские реквизиты. Собранная информация впоследствии используется для шантажа и вымогательства.
Методы давления на жертв
Мошенники применяют различные способы манипуляции заемщиками: произвольно сокращают сроки выплат, угрожают разглашением персональных данных и компрометирующей информации. В особо агрессивных случаях злоумышленники выходят на контакт с родственниками и друзьями жертвы, распространяя угрозы на близкий круг пострадавшего.
История распространения SpyLoan
Первые случаи появления SpyLoan были зафиксированы еще в 2020 году. Несмотря на регулярные блокировки, мошенники продолжают публиковать новые версии вредоносных приложений. Так, в конце 2023 года исследователи ESET обнаружили 18 приложений SpyLoan, набравших более 12 миллионов загрузок.
Хотя Google оперативно удаляет выявленные вредоносные приложения из Play Store, масштаб распространения SpyLoan указывает на необходимость повышения бдительности пользователей при установке финансовых приложений. Рекомендуется тщательно проверять разрешения, запрашиваемые приложением, и пользоваться только официальными сервисами известных финансовых организаций.
