Ростовщики расширяют свое присутствие на Android

Заявки на получение личного кредита могут Андроид возможно, их присутствие еще не дало о себе знать в нашей стране, но важно осознавать тревожную глобальную тенденцию: в этом году исследователи из ЭСЕТ заметили тревожный рост числа мошеннических кредитных приложений для Android, выдающих себя за законные услуги по выдаче потребительских кредитов, обещая быстрый и легкий доступ к средствам.

Несмотря на свой привлекательный внешний вид, эти приложения на самом деле созданы для того, чтобы обмануть пользователей, предлагая им кредиты под высокие проценты, сопровождаемые вводящими в заблуждение описаниями, и в то же время собирают личную и финансовую информацию жертв с целью их шантажа.

Продукты ESET распознают эти приложения и регистрируют их с кодом «SpyLoan» — именем, используемым в качестве метки в системе ESET для категоризации или идентификации определенного типа приложений, которые сочетают в себе функции шпионского ПО с претензиями, связанными с кредитами.

Приложения SpyLoan рекламируются через социальные сети, а также через SMS-сообщения и могут быть загружены из различных источников, таких как мошеннические веб-сайты, сторонние магазины приложений и даже магазин Google Play.

ESET является членом Альянс защиты приложений (ADA) и активный партнер Программы предотвращения вредоносного ПО, целью которой является быстрое выявление потенциально вредных приложений и их остановка до того, как они попадут в Google Play. Будучи членом ADA, компания ESET выявила 18 приложений SpyLoan и сообщила о них в Google, который впоследствии удалил 17 из этих приложений со своей платформы. Эти приложения были скачаны из Google Play в общей сложности более 12 миллионов раз, прежде чем они были удалены. 18-е приложение изменило свое поведение, поэтому из-за этого изменения ESET больше не классифицирует его как приложение SpyLoan.

Каждое приложение SpyLoan, независимо от его происхождения, ведет себя одинаково благодаря идентичному базовому коду. Неважно, была ли загрузка произведена с подозрительного веб-сайта, из стороннего магазина приложений или даже из Google Play — пользователи будут испытывать одни и те же функции и подвергаться одним и тем же рискам независимо от того, где они получили приложение.

По ее телеметрии ЭСЕТТорговцы этими приложениями, которые вымогают и преследуют своих жертв, даже угрожая смертью, действуют в основном в Мексике, Индонезии, Таиланде, Вьетнаме, Индии, Пакистане, Колумбии, Перу, Филиппинах, Египте, Кении, Нигерии и Сингапуре. Его исследователи ЭСЕТ полагают, что если эти приложения будут обнаружены за пределами этих стран, то это произойдет из-за доступа смартфонов к номеру телефона, зарегистрированному в одной из этих стран. В настоящее время нет активных кампаний, ориентированных на европейские страны, США или Канаду.

Эти службы не только собирают данные и шантажируют, но также практикуют форму современного цифрового ростовщичества, которое включает в себя взимание непомерных процентных ставок по кредитам с использованием уязвимых групп населения. Жертвы этих заявлений утверждают, что общая годовая стоимость кредитов намного выше заявленной, а срок кредита намного короче заявленного. В некоторых случаях заемщиков заставляли погасить свои кредиты в течение пяти дней вместо заявленного 91 дня, а годовая стоимость кредита составляла от 160% до 340%.

“Эти вредоносные приложения используют доверие пользователей к законным кредитным компаниям, используя сложные методы, чтобы обмануть людей и украсть личную информацию.“, говорит исследователь ESET, Лукаш Штефанкокоторый обнаружил многие из Заявки на шпионский кредит. «Людям следует уделять пристальное внимание, проверять легитимность любого финансового приложения или услуги и полагаться на надежные источники.“, – подчеркивает он”.Оставаясь информированными и бдительными, пользователи могут лучше защитить себя и не стать жертвами.“, он добавляет.

ТО Исследования ESET проследил следы цепи Шпионский кредит в 2020 году. Как только пользователь установит приложение Шпионский кредит, ему будет предложено принять условия использования и предоставить права доступа к конфиденциальным данным, хранящимся на устройстве. Согласно политике конфиденциальности этих приложений, без этих разрешений кредит не будет предоставлен. Кроме того, чтобы завершить процесс подачи заявки на кредит, пользователям необходимо предоставить много личной информации.

Данные, обычно передаваемые на сервер управления и контроля (C&C), включают в себя такие элементы, как список учетных записей пользователей, журналы вызовов, события календаря, информацию об устройстве, списки установленных приложений, информацию о локальной сети Wi-Fi, Fi и даже информацию о файлы устройства. Кроме того, под угрозой также находятся списки контактов, данные о местоположении и SMS-сообщения. Злоумышленники шифруют все украденные данные перед отправкой их на командный сервер, чтобы защитить свою деятельность.

Хотя законные финансовые учреждения обязаны собирать личную информацию о своих клиентах, проверка личности и оценка рисков могут осуществляться с помощью гораздо менее интрузивных методов сбора данных. ESET Research считает, что настоящая причина, по которой эти приложения SpyLoan запрашивают данные, заключается в том, чтобы шпионить, преследовать и шантажировать пользователей и их контакты.

После установки такого приложения и сбора персональных данных ответственные за приложение начинают оказывать давление на своих жертв, чтобы они заплатили, даже если — согласно отзывам — пользователь не подавал заявку на кредит или подал заявку, но кредит не был одобрен. О такой практике сообщалось в обзорах этих приложений в Facebook и Google Play.

“ЙЕсть несколько причин быстрого роста количества приложений SpyLoan. Один из них заключается в том, что разработчики этих приложений вдохновлены успешными услугами FinTech – финансовых технологий – которые используют технологии для предоставления улучшенных и удобных для пользователя финансовых услуг.“, объясняет Штефанка.