Мошеннические кредитные приложения похищают личные данные соискателей

Угрозу обнаружили исследователи Lookout. Они рассказали, что опасные приложения заманивают пользователей обещаниями выгодных кредитов, чтобы затем украсть с их устройств конфиденциальные данные: список контактов, содержимое SMS, фотографии, мультимедиа и т.д.

Кредитные приложения пользуются большим успехом в развивающихся странах. По информации Lookout, мошеннические продукты были загружены в общей сложности 15 млн раз, в основном пользователями из Индии, Колумбии, Мексики, Нигерии, Таиланда, Филиппин и Уганды.

При установке приложения запрашивали себе права, которые открывали доступ к конфиденциальной информации. Также пользователю предлагалось заполнить форму с персональными данными, загрузить фотографии документов и т. д. Как только разрешения даны, зловред начинал загружать конфиденциальные данные на свой сервер.

Затем приложения предлагали жертвам вводящие в заблуждение или откровенно ложные условия кредита, чтобы убедить их двигаться вперед. На последующих шагах условия менялись, появлялись скрытые комиссии до 30% от общей суммы кредита.

Чтобы заставить жертв принять условия, мошенники начинали преследовать их, используя данные, украденные на первом этапе. В частности, они связывались с людьми из адресной книги устройства и раскрывали долг семье и друзьям, отправляли им отредактированные изображения, украденные с зараженного устройства.

Lookout сообщил обо всех них в Google и Apple для удаления и смог успешно удалить их всех.