17 אפליקציות שמשתמשי אנדרואיד צריכים למחוק באופן מיידי

חברת האבטחה ESET מסלובקיה טוענת כי מאז תחילת השנה הנוכחית הבחינה בעלייה מדאיגה באפליקציות הלוואות הונאה באנדרואיד המתחזות ל"שירותי הלוואות אישיות לגיטימיים, ומבטיחות גישה מהירה וקלה לכספי צרכנים אישיים".

"למרות התיאורים האטרקטיביים שלהם, שירותים אלה נועדו למעשה להונות משתמשים על ידי הצעת הלוואות בריבית גבוהה, תוך איסוף מידע אישי וכלכלי של קורבנות למטרות סחיטה", מסרה ESET. לכן, ESET זיהתה את האפליקציות הללו כ-SpyLoan, התייחסות ישירה לפונקציונליות הריגול שלהן בשילוב עם בקשות ההלוואה שלהן.

דו"ח של Dark Reading קבע כי אפליקציות SpyLoan מתחזות לשירותים פיננסיים לגיטימיים להלוואות אישיות, ומבטיחות גישה קלה לכספים. הדבר נעשה כדי להערים על משתמשים להירשם לתשלומי ריבית גבוהים. במהלך תהליך ההרשמה, נוכלים אוספים גם מידע אישי וכלכלי של קורבנות כדי לסחוט מהם כסף. קורבנות אפליקציות SpyLoan אמרו כי העלות השנתית של ההלוואות המוצעות באפליקציות אלו גבוהה בהרבה מהמפוקח ותנאי ההלוואה קצרים יותר. הלוואות אלו משווקות באמצעות הודעות SMS ומדיה חברתית.

הרשימה של 17 אפליקציות SpyLoan שהוסרו על ידי גוגל מחנות Play כוללת את AA Kredit, Amor Cash, GuayabaCash, EasyCredit, Cashwow, CrediBus, FlashLoan, PréstamosCrédito, Préstamos De Crédito-YumiCash, Go Crédito, Instantáneo Préstamo, Cartera grandupp Crédi, Cartera grandup Crédi מזומן, TrueNaira ו-EasyCash.

ESET מסרה כי האפליקציות כוונו למשתמשים בדרום מזרח אסיה, אפריקה ואמריקה הלטינית. ESET מסרה גם כי זיהתה 18 אפליקציות SpyLoan ודיווחה עליהן לגוגל לפני ש-17 מהן הוסרו מחנות האפליקציות של אנדרואיד. לאפליקציות אלו היו סך כולל של יותר מ-12 מיליון הורדות לפני שהוסרו. האפליקציה היחידה שנותרה בדוח שינתה כעת את התנהגותה, כך ש-ESET כבר לא מזהה אותה כאפליקציית SpyLoan.