СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
06.12.2023
#ИБ

Пользователей предупредили о скачанных 12 млн раз вредоносных мобильных приложениях с вирусом SpyLoan

Пользователей предупредили о скачанных 12 млн раз вредоносных мобильных приложениях с вирусом SpyLoan

Изображение: Rami Al-zayat (unsplash)

Специалисты по информационной безопасности из профильной словацкой компании ESET сообщили об обнаружении нескольких десятков вредоносных мобильных приложений для операционной системы Android. Все эти вредоносы от одной киберпреступной группы, поэтому эксперты их объединили под общим названием SpyLoan, о чём сообщает издание Bleeping Computer.

Как рассказали аналитики ESET, в общей сложности пользователи со всего мира загрузили из магазина мобильных приложений Google Play Store вредоносные приложения с интегрированным в них вирусом SpyLoan свыше 12 млн раз. При этом необходимо принимать во внимание тот факт, что соответствующие вредоносные мобильные приложения также доступны и во множестве других сторонних магазинов. Поэтому общее количество скомпрометированных заражённых устройств пользователей в рамках этой вредоносной кампании может быть намного выше.

После проникновения на пользовательское устройство вредоносное программное обеспечение SpyLoan старается выкрасть данные пользователя. Среди них: список контактов, информация об устройстве, журнал вызовов, установленные и скачанные мобильные приложения, события из календарей, информация о Wi-Fi сетях, мультимедийные данные и фотографии. Специалисты по кибербезопасности компании ESET также рассказали, что вредоносное ПО SpyLoan способно после проникновения на пользовательское устройство получать геолокационные данные пользователей и красть SMS-сообщения, как входящие, так и отправленные.

Практически все мобильные приложения, которые заражены вирусом SpyLoan и доступны сейчас в магазине приложений Google Play, замаскированы под легитимные мобильные приложения. В них якобы можно подать заявку на потребительский кредит. Пользователям в описании этих приложений говорится, что после скачивания приложений можно будет быстро и без проблем получить денежные средства в кредит.

При этом специалисты по информационной безопасности ESET отмечают, что мобильные приложения заставляют пользователей брать деньги под крайне высокие проценты. После чего операторы начинают шантажировать людей, заставляя их платить ещё больше.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: