Programari maliciós per a mòbils SpyLoan
Només durant aquest any, s'han produït més de 12 milions de descàrregues d'un conjunt de sol·licituds de préstecs enganyoses, identificades col·lectivament com a SpyLoan, principalment a Google Play. És important tenir en compte que aquesta xifra pot ser significativament més alta, tenint en compte la disponibilitat d'aquestes aplicacions insegures en plataformes de tercers i llocs web dubtosos.
Les amenaces d'Android SpyLoan funcionen mitjançant l'extracció subrepticia de dades personals sensibles del dispositiu de l'usuari. Això inclou una àmplia gamma d'informació, com ara una llista de tots els comptes, detalls del dispositiu, registres de trucades, aplicacions instal·lades, esdeveniments del calendari, especificitats de la xarxa Wi-Fi local i metadades de les imatges. Segons els experts en ciberseguretat, el risc potencial s'estén encara més a comprometre la llista de contactes, les dades d'ubicació i els missatges de text de l'usuari.
Acostant-se a serveis financers legítims que ofereixen un accés ràpid i fàcil als fons mitjançant préstecs personals, aquestes aplicacions enganyen els usuaris perquè acceptin taxes d'interès exorbitants. Posteriorment, els actors de l'amenaça utilitzen tàctiques coercitives, fent xantatge a les víctimes perquè facin pagaments per mitigar les conseqüències de les seves accions.
Les aplicacions de SpyLoan s'han orientat als usuaris durant anys
Inicialment sorgint el 2020, les aplicacions SpyLoan han augmentat en prevalença, especialment durant el 2023, afectant tant a les plataformes Android com a iOS. Aquestes aplicacions utilitzen diversos canals de distribució, utilitzant llocs web fraudulents, botigues d'aplicacions de tercers i Google Play. En particular, per accedir a Google Play, aquestes aplicacions s'envien amb polítiques de privadesa aparentment compatibles, compleixen els estàndards de coneixement del vostre client (KYC) i presenten sol·licituds de permís transparents.
Per millorar la seva façana enganyosa, moltes d'aquestes aplicacions malicioses estableixen enllaços a llocs web que imiten de prop els llocs legítims de l'empresa. Aquests llocs d'imitació fins al punt de presentar fotos d'empleats i d'oficines, dissenyades estratègicament per inculcar una falsa sensació d'autenticitat. L'amenaça ha tingut un impacte global, amb víctimes identificades a diversos països, com ara Mèxic, Índia, Tailàndia, Indonèsia, Nigèria, Filipines, Egipte, Vietnam, Singapur, Kenya, Colòmbia i Perú.
Les aplicacions SpyLoan exposen els usuaris a una àmplia gamma de riscos
Les aplicacions SpyLoan incompleixen la política de serveis financers de Google manipulant unilateralment la durada dels préstecs personals, escurçant-la a uns quants dies o un període arbitrari. Aleshores, els usuaris són sotmesos a amenaces de ridiculització i exposició si no compleixen aquestes tàctiques coercitives. A més, les polítiques de privadesa que presenten aquestes aplicacions són enganyoses i proporcionen motius aparentment legítims per obtenir permisos arriscats.
Per exemple, l'aplicació afirma que l'accés a la càmera és necessari per a la càrrega de dades de fotos amb finalitats de Coneix el teu client (KYC) i l'accés al calendari de l'usuari és necessari per programar dates de pagament i recordatoris. Tanmateix, aquestes justificacions amaguen pràctiques altament intrusives. A més, les aplicacions SpyLoan exigeixen permisos innecessaris, com ara l'accés a registres de trucades i llistes de contactes, que s'aprofiten per extorsionar els usuaris que es resisteixen a demandes de pagament irracionals.
Tot i que aquestes aplicacions SpyLoan compleixen tècnicament els requisits de tenir una política de privadesa, les seves pràctiques superen l'abast necessari de recollida de dades per oferir serveis financers i complir amb els estàndards bancaris KYC. Els investigadors afirmen que el propòsit real d'aquests permisos és espiar els usuaris, sotmetre'ls a assetjament i fer xantatge tant contra els usuaris com els seus contactes.
Per protegir-se de l'amenaça SpyLoan, només es recomana confiar en les institucions financeres establertes, examinar meticulosament els permisos sol·licitats quan instal·leu una aplicació nova i llegir les ressenyes dels usuaris a Google Play. Aquestes revisions sovint contenen coneixements valuosos que poden revelar la naturalesa fraudulenta de l'aplicació en qüestió.
