В Google Play обнаружено 15 вредоносных приложений, которые были загружены более 8 миллионов раз

В Google Play Market обнаружено 15 приложений, которые содержат вредоносный код семейства SpyLoan. Общее количество загрузок этих программ составило около 8000000, а основное распространение предназначено на пользователей из Африканских стран, Азии и США.

Основные пользователи, которые совершили более 1 миллиона загрузок, проживают в Мексике, Сенегале, Индонезии и Таиланде. На данный момент опасные приложения уже удалены из магазина Google, но по утверждению исследователей McAfee они скоро опять появятся с другими названиями. В конце 2023 года специалистами ESET были обнаружены 18 аналогичных приложений, которые распространяли вредоносный код SpyLoan и общее количество загрузок на тот момент составило более 13 млн. раз.

Напомню, что вредонос SpyLoan появился в 2020 году и распространялся в приложениях с финансовыми продуктами, быстрыми займами и кредитами. Пользователь при регистрации сам вводит пароль для подтверждения, который уже приходит от злоумышленников. Кроме того, в дальнейшем предоставляет необходимые документы для оформления кредита и банковские реквизиты.

Кроме того, вредонос получает доступ к адресной книге гаджета, камере, СМС и даже к геопозиционированию. Злоумышленники могут самостоятельно изменять сроки погашения кредита, а в случае просрочек, шантажировать клиентов с возможностью распространения личной информации.