Главная страница » IOC
1
16 дней
IOC

SPYLEND: приложение для Android доступно в Google Play Store

security

Компания CYFIRMA опубликовала отчет, в котором рассматривается вредоносное приложение для Android под названием SpyLend, которое маскируется под приложение "Finance Simplified".

Описание

Приложение доступно для скачивания в Google Play Store и использует таргетинг по местоположению для отображения несанкционированных кредитных заявок, предназначенных для индийских пользователей. Злоумышленники используют это приложение для осуществления хищнического кредитования, вымогательства и шантажа. Отчет подчеркивает важность принятия надежных мер безопасности для защиты пользователей.

В отчете отмечается, что приложение "Finance Simplified" все еще доступно для скачивания в Google Play Store, а за последнюю неделю оно продемонстрировало значительный рост числа загрузок, увеличившись с 50 000 до 100 000. Множество отзывов пользователей содержат жалобы на шантаж, домогательства и незаконное использование личных данных, включая создание фальшивых обнаженных фотографий.

Функциональность приложения представляет собой калькулятор EMI, но на самом деле оно отображает поддельные кредитные заявки через WebView. После установки приложения, злоумышленники получают доступ к фотографиям, видео, контактам и тексту буфера обмена пользователей, что позволяет им потенциально раскрыть конфиденциальную информацию, такую как пароли и данные кредитных карт.

Также в отчете отмечается, что приложение использует собственный сервер командования и управления, размещенный на Amazon EC2. Злоумышленники, говорящие на китайском языке, управляют несанкционированными кредитными приложениями, что указывает на организованную киберпреступную кампанию. Приложение также использует различные API для совершения вредоносных действий.

Indicators of Compromise

IPv4

  • 16.163.9.142

Domains

  • moneycows.org

URLs

  • https://adv.rp5.org
  • https://financesimplified.pro
  • https://system.moneyape.org
  • https://www.kreditapple.pro
  • https://www.moneyape.org
  • https://www.stashfur.store

SHA256

  • 95a44305f9162352eddbb31e3ea03d7e826ba67ebca65af91ee5bccf1742ab3c
  • ba8a7273e79e5d812244c53f1bc591ddbc6f566d5b3c79f6b5918ec472a2211e
  • ce8461cb0f4ecebf943ef6fedbcc05331cdee21ded860f38fe05487b32efb48b
  • fa27aa603eb6807dbc60d5dadc5b8f9b9290099fed833496f4722121949a1e1a
Комментарии: 0
Похожие записи
0
29 дней
IOC

NonEuclid RAT IOCs

remote access Trojan
CYFIRMA предоставляет информацию о киберугрозах, включая троян удаленного доступа NonEuclid, который обладает сложностью и использует передовые методы обхода.
0
29 дней
IOC

Astral Stealer IOCs

Spyware
Astral Stealer - это продвинутая вредоносная программа, разработанная для кражи конфиденциальной информации из взломанных систем. Способная к работе на различных платформах и приложениях, включая браузеры
0
1 месяц
CVE

Flesh Stealer IOCs

Spyware
Вредоносная программа Flesh Stealer, разработанная на C# и исполняющаяся в .NET, не ориентирована на страны СНГ и способна обходить шифрование в Chrome. Она активно продвигалась на Discord, Telegram и