17 אפליקציות אנדרואיד שמשתמשי צריכים למחוק באופן מיידי.

חברת האבטחה ESET, שבסיסה בסלובקיה, טוענת כי מאז תחילת השנה הנוכחית הבחינה בעלייה מדאיגה באפליקציות הלוואות הונאה באנדרואיד, המציגות את עצמן כ"שירותי הלוואות אישיים לגיטימיים, המבטיחים גישה מהירה וקלה לכספי צרכנים אישיים".

"למרות התיאורים המושכים שלהם, שירותים אלה נועדו למעשה להונות משתמשים על ידי הצעת הלוואות בריבית גבוהה תוך איסוף מידע אישי וכלכלי של קורבנות לצורך סחיטה", הצהירה ESET. לכן, ESET זיהתה את היישומים הללו כ-SpyLoan, בהתייחסה ישירה לפונקציונליות של תוכנות ריגול בשילוב עם הצעות ההלוואה שלהם.

דו"ח של Dark Reading מצביע על כך שאפליקציות SpyLoan מציגות את עצמן כשירותים פיננסיים לגיטימיים להלוואות אישיות, ומבטיחות גישה נוחה לכספים. הדבר נעשה כדי להערים על משתמשים להירשם לריביות גבוהות. במהלך תהליך ההרשמה, נוכלים אוספים גם מידע אישי וכלכלי של קורבנות כדי לסחוט מהם כסף. קורבנות אפליקציות SpyLoan מדווחים כי העלות השנתית של ההלוואות המוצעות באפליקציות אלו גבוהה בהרבה מהמפוקח ותנאי ההלוואה קצרים יותר. הלוואות אלו משווקות באמצעות הודעות SMS ומדיה חברתית.

הרשימה של 17 אפליקציות SpyLoan שגוגל הסירה מחנות Play כוללת את AA Kredit, Amor Cash, GuayabaCash, EasyCredit, Cashwow, CrediBus, FlashLoan, PréstamosCrédito, Préstamos De Crédito-YumiCash, Go Crédito, Instantáneo Préstamo, Cartera grande L Rende, Fine Rupp, TrueNaira ו- EasyCash.

ESET הצהירה כי אפליקציות אלו כוונו למשתמשים המתגוררים בדרום מזרח אסיה, אפריקה ואמריקה הלטינית. על פי ESET, הם זיהו 18 אפליקציות SpyLoan ודיווחו עליהן לגוגל לפני ש-17 מהן הוסרו מחנות האפליקציות של אנדרואיד. לאפליקציות אלו היו סך כולל של למעלה מ-12 מיליון הורדות לפני שהוסרו. האפליקציה היחידה שנותרה בדוח שינתה מאז את התנהגותה, ולכן ESET אינה מזהה אותה עוד כאפליקציית SpyLoan.