Новости 8 миллионов установок: как микрозаймы на Android стали глобальной угрозой безопасности

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Мобильные приложения, которые превращают финансовую помощь в ночной кошмар.


fq3p3mwf647dg37tr8ptnp0pe4oxpv51.jpg


Исследовательская команда McAfee обнаружила глобальный рост активности приложений SpyLoan — вредоносных приложений для микрозаймов, на платформе Android . Эти программы используют методы социальной инженерии для получения персональных данных и доступа к устройствам, что может привести к вымогательству, преследованиям и финансовым потерям.

Эксперты McAfee выявили 15 подобных приложений, суммарное количество установок которых превысило 8 миллионов. Все они используют одинаковую инфраструктуру для шифрования и передачи данных с устройства на серверы управления.

Все SpyLoan-программы работают по схожим принципам, но адаптируются под особенности регионов. Наибольшая активность зафиксирована в Южной Америке, Южной Азии и Африке, а продвижение осуществляется через обманчивую рекламу в социальных сетях.

McAfee, являясь участником App Defense Alliance, уведомила Google о нарушениях политик Google Play . В результате часть приложений была удалена, а остальные обновлены разработчиками. Однако даже после изменений они остаются угрозой для конфиденциальности пользователей из-за сомнительных практик.

Эти приложения обещают быстрые займы на выгодных условиях, однако требуют для этого избыточных разрешений, таких как доступ к контактам, сообщениям и звонкам, что выходит за рамки функционала обычных финансовых приложений. Кроме того, они запрашивают личные документы, банковские данные и другую конфиденциальную информацию.

SpyLoan-приложения наносят серьёзный вред. Пользователи сталкиваются с высокими скрытыми процентами, угрозами, шантажом и нарушениями конфиденциальности. Нередко злоумышленники используют собранные данные для запугивания, включая отправку сообщений с угрозами их контактам.

В Перу и Чили уже были проведены специальные операции против таких приложений. Задержано множество людей, вовлечённых в финансовые преступления. Однако проблема остаётся актуальной, а подобные приложения продолжают распространяться по всему миру.

Чтобы защититься от этой киберугрозы, специалисты McAfee рекомендуют следующее:

  • Проверяйте разрешения приложений и ограничивайте их доступ к данным.
  • Убедитесь, что финансовое учреждение зарегистрировано и лицензировано.
  • Читайте отзывы и проверяйте разработчика перед установкой.
  • Используйте антивирусное ПО и обновляйте устройство.
  • Сообщайте о подозрительных приложениях в Google Play.
 
Источник новости
www.securitylab.ru

Похожие темы