Chuyên gia bảo mật cảnh báo 18 ứng dụng Android có thể gây mất tiền, người dùng cần gỡ ngay

Trang tin thehackernews đã phát hiện 18 ứng dụng cho vay độc hại dành cho Android trên Google Play Store đã được tải xuống tổng cộng hơn 12 triệu lần.

Mặc dù có vẻ ngoài hấp dẫn nhưng trên thực tế, các dịch vụ này được thiết kế để lừa gạt người dùng bằng cách cung cấp cho họ các khoản vay được mô tả là hợp pháp. Tuy nhiên đây là các hình thức cho vay lãi cao và thu thập các thông tin cá nhân và tài chính của nạn nhân để tống tiền họ và cuối cùng lấy được tiền của họ.

Công ty an ninh mạng có trụ sở tại Slovakia (ESET) đang theo dõi các ứng dụng này với tên SpyLoan , lưu ý rằng chúng được thiết kế để nhắm mục tiêu đến những người vay tiềm năng ở Đông Nam Á, Châu Phi và Châu Mỹ Latinh.

Dưới đây là danh sách các ứng dụng hiện đã bị Google gỡ xuống  và website có liên quan đến các ứng dụng này:

• AA Kredit: इंस्टेंट लोन ऐप (com.aa.kredit.android)
• Amor Cash: Préstamos Sin Buró (com.amorcash.credito.prestamo)
• Oro Préstamo - Efectivo rápido (com.app.lo.go)
• Cashwow (com.cashwow.cow.eg)
• CrediBus Préstamos de crédito (com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash)
• ยืมด้วยความมั่นใจ - ยืมด่วน (com.flashloan.wsft)
• PréstamosCrédito - GuayabaCash (com.guayaba.cash.okredito.mx.tala)
• Préstamos De Crédito-YumiCash (com.loan.cash.credit.tala.prestmo.fast.branch.mextamo)
• Go Crédito - de confianza (com.mlo.xango)
• Instantáneo Préstamo (com.mmp.optima)
• Cartera grande (com.mxolp.postloan)
• Rápido Crédito (com.okey.prestamo)
• Finupp Lending (com.shuiyiwenhua.gl)
• 4S Cash (com.swefjjghs.weejteop)
• TrueNaira – Online Loan (com.truenaira.cashloan.moneycredit)
• EasyCash (king.credit.ng)
• สินเชื่อปลอดภัย - สะดวก (com.sc.safe.credit)

Nhà nghiên cứu bảo mật Lukáš Štefanko của ESET cho biết: “Không có dịch vụ nào trong số này cung cấp tùy chọn yêu cầu khoản vay bằng cách sử dụng trang web, vì thông qua trình duyệt, những kẻ tống tiền không thể truy cập tất cả dữ liệu nhạy cảm của người dùng được lưu trữ trên điện thoại thông minh và cần thiết để tống tiền”.

Các ứng dụng này là một phần của kế hoạch rộng hơn có từ năm 2020 và bổ sung vào hơn 300 ứng dụng dành cho Android và iOS mà Kaspersky , Lookout và Zimperium đã phát hiện vào năm ngoái và khai thác mong muốn kiếm tiền nhanh chóng của “nạn nhân để gài bẫy người đi vay”. vào các hợp đồng cho vay nặng lãi và yêu cầu họ cấp quyền truy cập vào các thông tin nhạy cảm như danh bạ và tin nhắn SMS."

Bên cạnh việc thu thập thông tin từ các thiết bị bị xâm nhập, người ta còn thấy những người điều hành SpyLoan sử dụng các chiến thuật tống tiền và quấy rối để gây áp lực buộc nạn nhân thanh toán bằng cách đe dọa tung ảnh và video của họ lên nền tảng truyền thông xã hội.