Из флагманского магазина Android-приложений Google Play Store удалены 18 вредоносных приложений, относящихся к семейству SpyLoan. Они были выявлены исследователями компании ESET, входящей в альянс App Defense Alliance, который осуществляет борьбу с вредоносными программами в Google Play Store. Приложения семейства SpyLoan впервые были обнаружены еще в 2020 году -  о них, помимо ESET, сообщали также компании Lookout, Zimperium и «Лаборатория Касперского». Однако в нынешнем году угроза приобрела массовый характер.

Приложения выдаются за легитимные сервисы получения займов. Однако они обманом убеждают пользователей согласиться с непомерно высокими процентами. При этом срок оплаты может произвольно меняться, сокращаясь до нескольких дней. А в случае, если пользователь отказывается платить, в ход идет шантаж: к этому моменту приложение успевает похитить великое множество персональных данных: от информации об устройстве и списка всех установленных программ до перечня учетных записей пользователя, истории его звонков и метаданных изображений. Под угрозой также могут быть списки контактов, информация о геопозиции и текстовые сообщения.

По данным ESET, в наибольшей степени от атак SpyLoan пострадали пользователи в Мексике, Индии, Таиланде, Индонезии, Нигерии, Филиппинах, Вьетнаме, Сингапуре, Кении, Колумбии и Перу. Общее число загрузок приложений SpyLoan из магазина Google Play составило порядка 12 миллионов. При этом реальное число пострадавших наверняка намного выше: помимо Google Play, приложение распространяется также в сторонних магазинах и на мошеннических сайтах, тщательно имитирующих сайты легитимных финансовых сервисов.