`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Шпигунська програма SpyLoan викрадає фінансову інформацію користувачів Android

5 декабря 2023 г., 17:35
0 
 

Компанія Eset виявила шахрайські додатки для Android, які маскуються під легітимні програми для надання позик. Попри привабливий зовнішній вигляд, ці сервіси насправді створені для обману користувачів та викрадення їх особистої та фінансової інформації для подальшого шантажу. Всього ці програми було завантажено понад 12 млн разів.

Продукти Eset виявляють ці шкідливі програми під назвою SpyLoan, що безпосередньо вказує на їх шпигунські функції в поєднанні з вимогами про позику. Ці програми поширюються через соціальні мережі та SMS-повідомлення, спеціальні шахрайські вебсайти, неофіційні магазини програм, а також Google Play. Кожен зразок програми SpyLoan, незалежно від каналу поширення, поводиться однаково через ідентичний базовий код.

Дослідники Eset відстежили походження схеми SpyLoan до 2020 року. Після встановлення програми SpyLoan користувачу пропонується прийняти умови обслуговування та надати розширені дозволи на доступ до конфіденційних даних на пристрої. Відповідно до політики конфіденційності цих програм, у разі відсутності дозволів позика не буде надана. Щоб завершити процес подачі заявки на кредит, користувачі також змушені надати розширену особисту інформацію.

Серед даних, які зазвичай надсилаються на командний сервер: список облікових записів користувача та встановлених програм, журнали викликів, події календаря, інформація про пристрій, мережу Wi-Fi та збережені файли, а також контакти, дані про місцеперебування та SMS-повідомлення. Щоб захистити свою шкідливу діяльність, зловмисники шифрують усі викрадені дані перед передачею їх на командний сервер.

Потім ці дані використовуються для переслідування та шантажу жертв і, згідно з відгуками користувачів, навіть у випадках, коли кредит не надавався. Такі інциденти були описані в оглядах цих додатків у Facebook та Google Play. Дослідники Eset вважають, що справжньою метою дозволів, які вимагають програми SpyLoan, є шпигунство, переслідування та шантаж користувачів та їхніх контактів.

Як учасник App Defense Alliance, компанія Eset виявила 18 програм SpyLoan у Google Play та повідомила про них Google, яка згодом видалила 17 з них зі своєї платформи.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT