Výzkumníci v oblasti kybernetické bezpečnosti objevili v obchodě Google Play 18 škodlivých aplikací pro půjčky pro Android, které byly hromadně staženy více než 12 miliony uživatelů.
„Navzdory svému atraktivnímu vzhledu jsou tyto služby ve skutečnosti navrženy tak, aby oklamaly uživatele tím, že jim nabízejí půjčky s vysokým úrokem a klamavým popisem, a to vše při shromažďování osobních a finančních informací jejich obětí, aby je mohli vydírat a nakonec získat jejich finanční prostředky,“ uvedl ESET.
Slovenská společnost zabývající se kybernetickou bezpečností sleduje tyto aplikace pod názvem SpyLoan s tím, že jsou navrženy tak, aby cílily na potenciální dlužníky v jihovýchodní Asii, Africe a Latinské Americe.
Seznam aplikací, které již byly společností Google odstraněny, je uveden níže:
AA kredit: इंस्टेंट लोन ऐप (com.aa.kredit.android)
Amor Cash: Préstamos Sin Buró (com.amorcash.credito.prestamo)
Oro Préstamo – Efectivo rápido (com.app.lo.go)
Cashwow (com.cashwow.cow.eg)
CrediBus Préstamos de crédito (com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash)
ยืมด้วยความมั่นใจ – ยืมด่วน (com.flashloan.wsft)
PréstamosCrédito – GuayabaCash (com.guayaba.cash.okredito.mx.tala)
Préstamos De Crédito-YumiCash (com.loan.cash.credit.tala.prestmo.fast.branch.mextamo)
Go Crédito – de confianza (com.mlo.xango)
Instantáneo Préstamo (com.mmp.optima)
Cartera grande (com.mxolp.postloan)
Rápido Crédito (com.okey.prestamo)
Finupp Lending (com.shuiyiwenhua.gl)
4S Cash (com.swefjjghs.weejteop)
TrueNaira – Online půjčka (com.truenaira.cashloan.moneycredit)
EasyCash (king.credit.ng)
สินเชื่อปลอดภัย – สะดวก (com.sc.safe.credit)
SMS zprávy a kanály sociálních médií, jako je Twitter, Facebook a YouTube, fungují jako prominentní cesty infekce, ačkoli aplikace jsou také k dispozici ke stažení z podvodných webů a obchodů s aplikacemi třetích stran.
„Žádná z těchto služeb neposkytuje možnost požádat o půjčku prostřednictvím webu, protože přes prohlížeč se vyděrači nedostanou ke všem citlivým uživatelským datům, která jsou uložena v chytrém telefonu a jsou potřeba k vydírání,“ uvedl bezpečnostní výzkumník ESET Lukáš Štefanko.
Zdroj: thehackernews.com