Ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν κακόβουλες εφαρμογές δανεισμού για Android της Spyloan, οι οποίες και καταργήθηκαν.
“Ουσιαστικά αυτές οι υπηρεσίες έχουν σχεδιαστεί με σκοπό να εξαπατούν τους χρήστες, προσφέροντας τους δάνεια υψηλού επιτοκίου. Με αυτό τον τρόπο, συλλέγουν προσωπικές και οικονομικές information από τα θύματά τους, προκειμένου να τα εκβιάσουν και να αποσπάσουν τα χρήματά τους”, δήλωσε η ESET.
Read also: AutoSpill: steals credentials from Android password managers
Η σλοβακική εταιρεία cybersecurity παρακολουθεί αυτές τις εφαρμογές με το όνομα SpyLoan, σημειώνοντας ότι έχουν σχεδιαστεί για να επιτεθούν σε πιθανούς δανειολήπτες στη Νοτιοανατολική Ασία, την Αφρική και τη Λατινική Αμερική.
Η λίστα των εφαρμογών, που έχουν πλέον καταργηθεί από τη Google, είναι οι παρακάτω:
- AA Kredit: इंस्टेंट लोन ऐप (com.aa.kredit.android)
- Amor Cash: Préstamos Sin Buró (com.amorcash.credito.prestamo)
- Oro Préstamo – Efectivo rápido (com.app.lo.go)
- Cashwow (com.cashwow.cow.eg)
- CrediBus Préstamos de crédito (com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash)
- ยืมด้วยความมั่นใจ – ยืมด่วน (com.flashloan.wsft)
- PréstamosCrédito – GuayabaCash (com.guayaba.cash.okredito.mx.tala)
- Préstamos De Crédito-YumiCash (com.loan.cash.credit.tala.prestmo.fast.branch.mextamo)
- Go Crédito – de confianza (com.mlo.xango)
- Instantáneo Préstamo (com.mmp.optima)
- Cartera grande (com.mxolp.postloan)
- Rápido Crédito (com.okey.prestamo)
- Finupp Lending (com.shuiyiwenhua.gl)
- 4S Cash (com.swefjjghs.weejteop)
- TrueNaira – Online Loan (com.truenaira.cashloan.moneycredit)
- EasyCash (king.credit.ng)
- สินเชื่อปลอดภัย – สะดวก (com.sc.safe.credit)
See more: SpyLoan apps - Google Play: Malicious apps with millions of downloads
Τα μηνύματα SMS και οι κοινωνικές πλατφόρμες όπως το Twitter, the Facebook and the YouTube αποτελούν κύριες πηγές μετάδοσης απειλών και κακόβουλου λογισμικού. Επίσης, υπάρχουν εφαρμογές διαθέσιμες για λήψη από ιστότοπους απάτης και καταστήματα εφαρμογών τρίτων.
Οι εφαρμογές αποτελούν μέρος ενός ευρύτερου προγράμματος που ξεκίνησε το 2020 και περιλαμβάνει περισσότερες από 300 εφαρμογές για Android και iOS, οι οποίες αποκαλύφθηκαν πέρυσι από τις εταιρείες Kaspersky, Lookout και Zimperium. Αυτές οι Applications εκμεταλλεύονταν την επιθυμία των θυμάτων για άμεσα χρήματα, προκειμένου να παγιδέψουν τους δανειολήπτες σε απάτες με δανειακές συμβάσεις και να απαιτήσουν Accessed at σε ευαίσθητες πληροφορίες, όπως επαφές και μηνύματα SMS.
Εκτός από τον συλλογή πληροφοριών από παραβιασμένες συσκευές, οι users του SpyLoan επίσης εφαρμόζουν τακτικές εκβιασμού και παρενόχλησης για να πιέσουν τα θύματα να καταβάλουν πληρωμές, απειλώντας τους ότι θα δημοσιεύσουν τις φωτογραφίες και τα βίντεο τους σε πλατφόρμες κοινωνικής δικτύωσης.
Source: thehackernews.com
