Kể từ đầu năm nay, công ty bảo mật có trụ sở tại Slovakia, ESET, nói rằng họ đã quan sát thấy sự gia tăng đáng báo động của các ứng dụng cho vay lừa đảo trên Android khi tự nhận là “dịch vụ cho vay cá nhân hợp pháp, hứa hẹn khả năng truy cập nhanh chóng và dễ dàng vào các quỹ tiêu dùng cá nhân”.
Có khoảng 12 triệu lượt cài đặt ứng dụng SpyLoan từ Play Store |
“Mặc dù mô tả hấp dẫn nhưng trên thực tế, các dịch vụ này được thiết kế để lừa gạt người dùng bằng cách cung cấp cho họ các khoản vay lãi suất cao, đồng thời thu nhập thông tin cá nhân và tài chính của nạn nhân để tống tiền”, ESET cho biết. Do đó, ESET đã nhận dạng các ứng dụng này là SpyLoan như là cách trực tiếp đề cập đến chức năng phần mềm gián điệp kết hợp với các yêu cầu cho vay của chúng.
Một báo cáo của Dark Reading cho biết các ứng dụng SpyLoan tự thể hiện mình là một dịch vụ tài chính hợp pháp cho các khoản vay cá nhân, hứa hẹn khả năng tiếp cận nguồn vốn dễ dàng. Điều này được thực hiện nhằm mục đích lừa người dùng đăng ký thanh toán lãi suất cao. Trong quá trình đăng ký, kẻ gian cũng thu thập thông tin cá nhân và thông tin tài chính của nạn nhân để tống tiền họ. Nạn nhân của các ứng dụng SpyLoan cho biết chi phí hằng năm của các khoản vay được cung cấp trên các ứng dụng này cao hơn nhiều so với quy định và thời hạn cho vay ngắn hơn. Các khoản vay này được tiếp thị thông qua tin nhắn SMS và phương tiện truyền thông xã hội.
Danh sách 17 ứng dụng SpyLoan đã được Google xóa khỏi Play Store bao gồm AA Kredit, Amor Cash, GuayabaCash, EasyCredit, Cashwow, CrediBus, FlashLoan, PréstamosCrédito, Préstamos De Crédito-YumiCash, Go Crédito, Instantáneo Préstamo, Cartera grande, Rápido Crédito, Finupp Lending, 4S Cash, TrueNaira và EasyCash.
ESET cho biết những ứng dụng này nhắm mục tiêu đến người dùng sống ở Đông Nam Á, châu Phi và châu Mỹ Latin. Cũng theo ESET, họ đã xác định được 18 ứng dụng SpyLoan và báo cáo lên Google trước khi 17 ứng dụng trong số này bị xóa khỏi nền tảng cửa hàng ứng dụng cho Android. Những ứng dụng này có tổng cộng hơn 12 triệu lượt tải xuống trước khi bị xóa. Riêng ứng dụng còn lại duy nhất trong báo cáo hiện đã thay đổi hành vi hoạt động, do đó ESET không còn phát hiện đó là ứng dụng SpyLoan nữa.