Besitzer von Android-Geräten haben schädliche Kredit-Apps von heruntergeladen Google Play Store 12 Millionen Mal seit 2020, laut a Bericht von ESET Research Dienstag. Der Bericht identifizierte 18 betrügerische Apps, die sich selbst damit vermarkten, schnelle und einfache hochverzinsliche Kredite anzubieten. Tatsächlich stehlen die Apps die persönlichen und finanziellen Daten der Opfer, um Benutzer zu erpressen, manchmal bedrohen sie ihre Familien und stehlen ihr Geld.
ESET klassifiziert diese böswilligen Akteure als „SpyLoan-Apps“, da sie Spyware verwenden. Berichten zufolge hat Google die identifizierten SpyLoan-Apps aus dem Google Play Store entfernt, nachdem ESET sie alarmiert hatte. Untersuchungen zeigen, dass SpyLoan-Apps im ersten Halbjahr 2023 um 90 % gewachsen sind und sich hauptsächlich an Benutzer außerhalb der USA und Europas richten. Die betrügerischen Apps täuschen gelegentlich die Namen und Markenzeichen von Kreditgebern und Finanzinstituten vor.
Google bestätigte den Bericht von ESET in einer E-Mail an Gizmodo. „Wir nehmen Sicherheitsansprüche gegen Apps ernst und wenn wir feststellen, dass eine App gegen unsere Richtlinien verstoßen hat, ergreifen wir entsprechende Maßnahmen“, sagte ein Google-Sprecher.
Nachdem eine SpyLoan-App installiert wurde, belästigen und erpressen die Angreifer die Opfer, damit sie Zahlungen leisten, selbst wenn der Benutzer keinen Kredit beantragt hat oder keine Genehmigung erhalten hat. Mehrere Benutzer hinterließen negative Bewertungen und stellten fest, dass die Apps oft nie Kredite vergeben und Benutzer ohne Ende belästigen. In extremen Fällen gaben Benutzer an, dass die Sicherheitskräfte der App die Sicherheit ihrer Familien gefährdet hätten.
Ein Benutzer hat einen Screenshot von einer der SpyLoan-Apps geteilt und ihm eine SMS geschrieben: „Sind die Schulden, die Sie haben, Ihren Seelenfrieden und den Ihrer Lieben wert?“ … Wollen Sie wirklich Ihre Sicherheit aufs Spiel setzen? … Sind Sie bereit, die Konsequenzen zu tragen?“
SpyLoan-Apps geben sich oft als legitime Fintech-Apps aus, die in letzter Zeit immer beliebter werden, indem sie leicht zugängliche Finanzdienstleistungen für Menschen anbieten, die normalerweise keinen Zugriff darauf haben. Sie umgehen die App-Anforderungen von Google Play, indem sie die App-Beschreibungen anderer Fintech-Apps kopieren.
ESET berichtet, dass Benutzer aus Ländern wie Mexiko, Indonesien, Thailand, Vietnam, Indien, Pakistan, Kolumbien und Peru Opfer der SpyLoan-Apps waren.