На многострадальной платформе Android новое нашествие вредоносных приложений. Не так давно, пользователи сражались с программами, которые загружали вирус после установки, теперь на устройства Android заехали приложения для займов. Правда вместо займов пользователь получает пустой счет в банке.
Мошенники разработали новую схему с установкой «полезного» программного обеспечения, которое мотивирует пользователя заманчивыми условиями получения быстрого займа. На самом деле получить с помощью ПО деньги невозможно, их можно только потерять. Это выяснили специалисты по безопасности данных, которые определили, что приложение де-факто крадет пользовательские данные и передает их злоумышленникам. Приложения-грабители созданы с помощью фреймворка Flutter. Это делает сложным обнаружение вредоносных функций до того, как пользователь загрузит программу и потеряет свои данные.
Примечательно, что в этот раз магазин Google Play не был скомпрометирован. На смартфоны и планшеты программы-грабители попадали через другие сервисы и сайты. Как правило, мошенники создавали сайты похожие на те, которые реально работают в сфере финансов. После чего пользователям предлагалось загрузить приложения для получения займа или одобрения заявки на займ. Известны случаи, когда ссылка на опасное приложение приходила в SMS.