Používateľom ponúkajú pôžičky s vysokou úrokovou sadzbou, pričom zhromažďujú osobné a finančné údaje svojich obetí s cieľom vydierať ich.
Výskumníci zaznamenali nárast podvodných Android aplikácií na pôžičky, ktoré sa prezentujú ako legitímne služby. Používateľom ponúkajú pôžičky s vysokou úrokovou sadzbou, pričom zhromažďujú osobné a finančné údaje svojich obetí s cieľom vydierať ich. Na podvod upozornila bezpečnostná spoločnosť Eset.
„Je veľmi dôležité, aby boli používatelia opatrní, overovali si pravosť akejkoľvek finančnej aplikácie alebo služby a spoliehali sa na dôveryhodné zdroje. Tým, že používatelia zostanú informovaní a ostražití, môžu sa lepšie chrániť pred tým, aby sa stali obeťami takýchto podvodných schém,“ uviedol výskumník spoločnosti Lukáš Štefanko.
Spoločnosť informovala, že po nainštalovaní aplikácie je používateľ vyzvaný, aby prijal podmienky služby a udelil rozsiahle povolenia na prístup k citlivým údajom uloženým v zariadení, ako aj rozsiahlym osobným údajom. Podľa zásad ochrany osobných údajov týchto aplikácií sa v prípade neudelenia povolení pôžička neposkytne.
Údaje, ktoré sa zvyčajne exfiltrujú na riadiaci server, zahŕňajú zoznam účtov používateľa, protokoly hovorov, udalosti kalendára, informácie o zariadení, zoznamy nainštalovaných aplikácií, informácie o miestnej sieti Wi-Fi a aj informácie o súboroch v zariadení. Okrem toho sú zraniteľné aj zoznamy kontaktov, údaje o polohe a SMS.
„Nezáleží na tom, či bola aplikácia stiahnutá z podozrivej webovej stránky, z obchodu s aplikáciami tretej strany alebo dokonca z Google Play. Používatelia aplikácií sa stretnú s rovnakými funkciami a budú čeliť rovnakým rizikám bez ohľadu na to, odkiaľ aplikáciu získali,“ uviedla bezpečnostná spoločnosť. Podľa jej telemetrických údajov pôsobia útočníci, ktorí obťažujú a vydierajú svoje obete aj vyhrážkami smrťou, najmä v Mexiku, Indonézii, Thajsku, vo Vietname, v Indii, Pakistane, Kolumbii, Peru, na Filipínach, v Egypte, Keni, Nigérii a Singapure.
„Za rýchlym rastom týchto aplikácií stojí niekoľko dôvodov. Jedným z nich je, že vývojári týchto aplikácií sa inšpirujú úspešnými FinTech službami, ktoré využívajú technológie na poskytovanie zjednodušených a používateľsky prívetivých finančných služieb,“ uzavrel Štefanko.
