В магазине приложений Google Play обнаружили вредоносное приложение под названием SpyLend, которое выдавалось за финансовый калькулятор, но на самом деле крадло данные и деньги у пользователей. По словам экспертов CYFIRMA, приложение было скачано более 100 тысяч раз и использовалось мошенниками для вымогательства и кражи информации.
Мошенническое приложение «Finance Simplified», которое уже удалено из Google Play, было представлено как калькулятор для финансовых расчетов. Для пользователей из других стран оно выглядело одним образом, а для индийских пользователей предлагало микрозаймы.
Основная опасность SpyLend заключалась в том, что оно собирало огромное количество личной информации без разрешения пользователей: контакты, звонки, SMS-сообщения, фотографии, местоположение, IP-адреса, данные банковских SMS и информацию о кредитах. Эти данные злоупотреблялись мошенниками для шантажа, финансовых махинаций и продажи.
Исследователи обнаружили другие вредоносные приложения из той же кампании: KreditApple, PokketMe и StashFur. Хотя они уже удалены из Google Play, они могут продолжать работать на устройствах, пока пользователи не удалят их вручную.
Злоумышленники использовали механизм WebView для обхода системы проверки Google Play: скачиваемое приложение не содержало вредоносного кода, но открывало браузер, который перенаправлял пользователей на вредоносный веб-ресурс для загрузки APK-файла.
Эксперты советуют пользователям удалить подозрительные приложения, проверить настройки привилегий, изменить пароли и просканировать устройства на наличие угроз. Функция Google Play Protect может блокировать вредоносные программы, включая SpyLend, поэтому ее рекомендации необходимо следовать.
© KiberSec.ru – 05.04.2025, обновлено 05.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
