SpyLoan Mobile Malware

Само през тази година са извършени повече от 12 милиона изтегляния за набор от измамни заявления за заем, общо идентифицирани като SpyLoan, основно в Google Play. Важно е да се отбележи, че тази цифра може да е значително по-висока, като се има предвид наличието на тези опасни приложения на платформи на трети страни и съмнителни уебсайтове.

Заплахите SpyLoan Android работят чрез тайно извличане на чувствителни лични данни от устройството на потребителя. Това включва изчерпателна гама от информация, като списък на всички акаунти, подробности за устройството, регистър на обажданията, инсталирани приложения, събития в календара, специфики на локалната Wi-Fi мрежа и метаданни от изображения. Според експерти по киберсигурност, потенциалният риск се простира и до компрометиране на списъка с контакти на потребителя, данните за местоположението и текстовите съобщения.

Маскирани като законни финансови услуги, предлагащи бърз и лесен достъп до средства чрез лични заеми, тези приложения заблуждават потребителите да приемат прекомерни лихви. Впоследствие участниците в заплахата използват принудителни тактики, изнудвайки жертвите да извършват плащания, за да смекчат последствията от действията си.

Приложенията SpyLoan са насочени към потребителите от години

Първоначално появили се през 2020 г., приложенията SpyLoan са ескалирали като разпространение, особено през 2023 г., засягайки както платформите Android, така и iOS. Тези приложения използват различни канали за разпространение, като използват измамни уебсайтове, магазини за приложения на трети страни и Google Play. По-специално, за да получат достъп до Google Play, тези приложения се изпращат с привидно съвместими политики за поверителност, спазват изискваните стандарти за познаване на клиента (KYC) и представят прозрачни заявки за разрешения.

За да подобрят своята измамна фасада, много от тези злонамерени приложения създават връзки към уебсайтове, които имитират точно законни фирмени сайтове. Тези сайтове за имитация достигат до степента на представяне на снимки на служители и офиси, стратегически проектирани да внушават фалшиво чувство за автентичност. Заплахата има глобално въздействие, като жертвите са идентифицирани в различни страни, включително Мексико, Индия, Тайланд, Индонезия, Нигерия, Филипините, Египет, Виетнам, Сингапур, Кения, Колумбия и Перу.

Приложенията SpyLoan излагат потребителите на широк спектър от рискове

Приложенията SpyLoan нарушават политиката на Google за финансови услуги, като едностранно манипулират продължителността на личните заеми, съкращавайки я до няколко дни или произволен период. След това потребителите са подложени на заплахи за подигравки и разобличаване, ако не се съобразят с тези принудителни тактики. Освен това политиките за поверителност, представени от тези приложения, са измамни, предоставяйки привидно законни причини за получаване на рискови разрешения.

Например, приложението твърди, че достъпът до камерата е необходим за качване на снимки на данни за целите на Know Your Customer (KYC) и е необходим достъп до календара на потребителя, за да планирате дати за плащане и напомняния. Тези оправдания обаче прикриват силно натрапчиви практики. Освен това приложенията на SpyLoan изискват разрешения, които са ненужни, като достъп до дневници на обаждания и списъци с контакти, които се използват за изнудване на потребители, които се съпротивляват на неразумни искания за плащане.

Въпреки че тези приложения на SpyLoan технически се придържат към изискванията за наличие на политика за поверителност, техните практики надхвърлят необходимия обхват на събиране на данни за предоставяне на финансови услуги и спазване на банковите стандарти KYC. Изследователите твърдят, че действителната цел на тези разрешения е да шпионират потребителите, да ги подлагат на тормоз и да участват в изнудване както срещу потребителите, така и срещу техните контакти.

За да се предпазите от заплахата от SpyLoan, се препоръчва да се доверявате само на установени финансови институции, внимателно да проверявате исканите разрешения при инсталиране на ново приложение и да четете потребителски отзиви в Google Play. Тези прегледи често съдържат ценна информация, която може да разкрие измамния характер на въпросното приложение.