Kredithaie machen mit gefälschten Sofortkredit-Apps Jagd auf finanziell arme Menschen

Nächste PM

Sofortkredite erfreuen sich großer Beliebtheit: Einfach die entsprechende App herunterladen, persönliche Daten sowie gewünschte Kredithöhe angeben und ein paar Minuten später ist das Geld auf dem Konto. Diesen einfachen Prozess machen sich auch Cyberkriminelle in mehreren Ländern zunutze: Wie das Team um ESET Forscher Lukáš Štefanko herausgefunden hat, fluteten Hacker von 2020 bis 2023 das Internet mit betrügerischen Sofortkredit-Apps für Android. Hierüber erhielten sie Zugriff auf persönliche Daten ihrer Opfer und vergaben Kredite zu horrenden Konditionen. Besonders niederträchtig: Hatten Kreditnehmer Probleme, die lächerlich hohen Zinsen zu bezahlen, wurden sie von den Cyberkriminellen unter Androhung von Gewalt zur Tilgung gedrängt. Die Sicherheitsexperten gaben dieser Art von Malware deshalb den Namen „SpyLoan“ und haben eine detaillierte Analyse auf dem Security-Blog www.welivesecurity.de veröffentlicht.

„Diese bösartigen Anwendungen nutzen sowohl das Vertrauen der Nutzer in seriöse Kreditanbieter als auch deren finanziellen Notlagen aus, um eine Vielzahl persönlicher Daten zu stehlen“, sagt ESET-Forscher Lukáš Štefanko, der die SpyLoan-Apps entdeckt hat. „Des Weiteren bieten sie Hackern gleich zwei wichtige Funktionen: Sie können mit ihnen wertvolle Daten sammeln und gleichzeitig Geld von ihren Opfern erpressen.“

SpyLoan-Apps geben Hackern Einblick ins gesamte digitale Leben ihrer Schuldner

Sie tragen Namen wie OKrédito, Rapidcredito und ipeso und versprechen ihren Nutzern das gleiche wie legitime Kredit-Apps: Schnelles, unkompliziertes Geld zu guten Konditionen. Hacker verbreiten ihre Fake-Apps über eine Vielzahl von Kanälen: Soziale Medien, WhatsApp- und SMS-Nachrichten, spezielle Betrugs-Webseiten, aber auch Google Play und App-Stores von Drittanbietern. Ihr Vorgehen ist dabei immer gleich. Hat der Nutzer eine solche Anwendung heruntergeladen, fordert sie weitgehende Zugriffsrechte, darunter Konten, Anrufprotokolle, installierte Anwendungen und sogar Kontaktlisten, Standortdaten sowie SMS-Nachrichten. All diese Informationen gehen direkt an die Drahtzieher hinter der Betrugsmasche.

Nachdem der Nutzer allen Nutzungsbedingungen zugestimmt und alle Berechtigungen erteilt hat, darf er einen Kredit beantragen. Die tatsächlichen Zinsen und die Kreditlaufzeit unterscheiden sich jedoch stark von dem, was vorher beworben wurde. Auch vom vereinbarten Betrag erhielten die Kreditnehmer nur Bruchstücke. Wie Betroffene berichteten, lagen die Gesamtkosten für Kredite bei 160 bis 360 Prozent und aus einer gut 90-tägigen Laufzeit wurden wenige Tage. Zudem fingen die Drahtzieher an, ihre Opfer zu terrorisieren: Wie aus Nutzerwertungen hervorgeht, erhielten die Schuldner zahlreiche bedrohliche Nachrichten, die sie zur Zahlung bewegen sollten. Dabei schreckten die Hacker nicht vor Todesdrohungen gegenüber dem Schuldner und seinen Nächsten zurück. Selbst App-Nutzer, die keinen Kredit in Anspruch genommen haben, wurden Opfer dieser Einschüchterungsversuche und sollten zur Zahlung angeblich ausgezahlter Leistungen gebracht werden.

Vor allem ärmere Nutzer in Südostasien, Afrika und Lateinamerika betroffen

Mit ihren scheinbar günstigen und unkomplizierten Angeboten sprechen die Kredithaie eine große Gruppe von Menschen an: Finanziell Schwächere, die aus unterschiedlichen Gründen keinen Zugang zu regulären Kreditangeboten haben und dennoch kurzfristig Hilfe benötigen. Diese lassen sich allzu willig auf die Angebote von Betrügern ein. Obwohl Google sie zügig aus dem Play Store entfernte, wurden SpyLoan-Apps insgesamt über 12 Millionen Mal heruntergeladen.

 

„Auch nachdem SpyLoan-Apps mehrfach aus offiziellen Appstores entfernt wurden, finden sie immer wieder einen Weg hinein. Sie sind bei Cyberkriminellen deshalb so beliebt, weil seriöse Sofortkredite so einfach und schnell erhältlich sind,“ so Štefanko weiter. „Anwender müssen kritisch die Authentizität von Finanz-Apps oder -Diensten überprüfen und Informationen aus vertrauenswürdigen Quellen einholen.“

Weitere technische Informationen über betrügerische SpyLoan-Apps finden Sie im Blogbeitrag „Kredithaie nutzen Android-Apps, um in neue Tiefen vorzudringen“. 

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.