Внимание общества привлечено к инциденту с приложением Finance Simplified, которое под маской финансового инструмента оказалось вымогательским ПО. Эксперты из компании CYFIRMA подтвердили, что это приложение скачали более 100 тысяч раз из Google Play, прежде чем оно было удалено.
Finance Simplified позиционировалось как средство быстрого получения кредитов с минимальными требованиями к документам. Однако на деле после установки пользователи сталкивались с угрозами и шантажом, когда со стороны приложения начинали требовать высокие проценты. В качестве инструмента давления использовались личные данные, такие как фотографии и информация о контактах.
Также стоит отметить, что Finance Simplified, который также называется SpyLend, требовал чрезмерных разрешений. Он имел доступ к контактам, SMS-сообщениям, журналам вызовов и даже местоположению пользователя, что позволяло ограничивать атаки только на жителей Индии. Эксперты подчеркивают, что такое мошенничество, маскирующееся под финансовые услуги, имеет множественные вариации.
Этот случай не единичен. Ранее известные были другие подобные приложения, которые использовали аналогичные методы для обмана пользователей, либо пытались скрыть свое вредоносное поведение. CYFIRMA указывает на наличие нескольких других приложений, таких как KreditApple и PokketMe, которые также маскируются под финансовые сервисы и могут действовать по тому же сценарию.
Анастасия Мельникова, директор по информационной безопасности SEQ, утверждает, что подобные приложения становятся все более распространенными, и их успех свидетельствует о недостатке должной проверки таких продуктов. Несмотря на удаление Finance Simplified, оно, возможно, продолжает работать в фоновом режиме, собирая данные с устройств жертв.
Исследования показывают, что подобные приложения часто используют избыточные разрешения на доступ к личной информации, что создает угрозы для безопасности пользователей. Они могут похищать как минимум контактные данные, SMS и даже документы, используя их для финансового шантажа или продажу третьим лицам.
Для защиты от таких угроз пользователям рекомендуется проявлять бдительность при скачивании финансовых приложений и внимательно проверять предлагаемые условия кредитования, чтобы избежать попадания в ловушку мошенников. Более того, важно сообщать о подобных случаях в правоохранительные органы и специализированные компании по кибербезопасности.