Поддельный калькулятор Spilend взломал 100 000 смартфонов

Умный механизм, который превращает безобидные приложения в хакеров.

SpylendЗлоусоверное приложение, замаскированное как финансовый калькулятор, но использовался для кражи пользовательских данных и средств, было обнаружено в Google Play. Согласно Cyfirma App, было выявлено более 100 000 раз и было частью схемы Spyloend — Схема, распределенная среди мошенников, специализирующихся на краже и вымогательстве данных.

Мошенническое заявление под названием Финансы упрощены (Упрощенное финансирование), которое уже было удалено из Google Play, имела очень интересные условия: для всех пользователей, чье географическое местоположение не является Индией, это казалось финансовым калькулятором, предлагающим расчет ежемесячных платежей по кредитам, налоговой комиссии и других финансовых Индикаторы. Однако для пользователей из Индии он предлагал десятки связанных с микрокредитованным предложениями.

Основной угрозой Спиленда является объем собранной информации. После установки на смартфоне приложение требует нескольких разрешений, а затем начинает получать Доступ к контактам, звонкам, SMS, фотографиям, истории местоположения, IP -адресам, контенту буфера обмена, SMS и кредитными данными. Вся эта информация затем используется для шантажирования жертв, осуществления финансового мошенничества или перепродажи киберпреступников.

Во время анализа исследователи Cyfirma также определили другие вредоносные файлы APK из той же мошеннической кампании, включая KreditApple, Pokketme и Stashfur. Хотя все эти приложения уже были удалены из Google Play, они могут продолжать работать в фоновом режиме зараженных устройств, пока пользователи вручную не удалены вручную.

Исследователи обнаружили, что злоумышленники использовали механизм WebView для обхода систем сканирования Google Play: загруженное приложение не содержало вредоносный код -он открыл встроенный браузер, который перенаправил пользователей на третий веб -ресурс, где он был загружен из APK Файл со злым контентом.

Эксперты консультируют пользователей, подвергающихся риску удаления всех подозрительных приложений, проверки разрешений и прав, изменения паролей своих банковских счетов и сканирование их устройств для угроз.

Функция Google Play Protect может блокировать известные вредоносные программы и мошеннические приложения, включая Spylend, поэтому определенно не очень хорошая идея, чтобы игнорировать его рекомендации.