Хакеры распространяют в Google Play вирус, который уже проник в 8 млн устройств
Изображение: Rami Al-zayat (unsplash)
Эксперты компании McAfee сообщили об обнаружении в магазине Google Play нового набора из 15 вредоносных мобильных приложений, которые содержат внутри себя вредоносное программное обеспечение SpyLoan для Android. В общей сложности эти приложения были скачаны и установлены пользователями свыше 8 млн раз.
Эксперты по информационной безопасности McAfee рассказали, что всю информацию они направили разработчикам Google, которые уже удалили все подозрительные приложения из своего магазина. Однако присутствие подобных вредоносов в магазине Google Play говорит об упорстве хакеров, поскольку операторы вредоносного программного обеспечения SpyLoan уже в течение нескольких последних месяцев подвергаются различным действиям со стороны правоохранительных органов западных стран. Но эта проблема до сих пор не решается.
В частности, как отмечают эксперты McAfee, последняя масштабная «зачистка SpyLoan» в Google Play происходила ещё в декабре 2023 года, когда было удалено более десятка приложений, которые набрали 12 миллионов загрузок.
Приложения с вредоносным SpyLoan рекламируются злоумышленниками как финансовые инструменты. Пользователям они предлагаются, например, как программы для получения кредитов с ускоренной процедурой одобрения, но на обманчивых и часто ложных условиях.
После того как пользователи устанавливают эти приложения, им нужно пройти проверку с помощью одноразового пароля (OTP). Это требуется вредоносу, чтобы убедиться, что они находятся в целевом регионе. Затем потенциальных жертв просят загрузить конфиденциальные идентификационные документы, информацию о сотрудниках и данные банковских счетов.
Кроме того, выявленные приложения, как рассказали специалисты компании McAfee, злоупотребляют своими разрешениями на устройстве для сбора обширных конфиденциальных данных. Они стараются получить доступ к спискам контактов пользователя, SMS, камере, журналу вызовов и местоположению, чтобы использовать эти данные в процессе вымогательства.
В McAfee отмечают, что агрессивная тактика сбора данных этими вредоносными приложениями предполагает извлечение всех SMS-сообщений на устройстве жертвы, сведений о местоположении GPS/сети, информации об устройстве, данных об операционной системе и информации с датчиков.
