SpyLoan Mobile Malware
Jen v průběhu letošního roku došlo k více než 12 milionům stažení sady podvodných žádostí o půjčku, které jsou souhrnně označeny jako SpyLoan, především na Google Play. Je důležité poznamenat, že toto číslo může být výrazně vyšší, vezmeme-li v úvahu dostupnost těchto nebezpečných aplikací na platformách třetích stran a na pochybných webech.
Hrozby SpyLoan pro Android fungují tak, že tajně získávají citlivá osobní data ze zařízení uživatele. To zahrnuje komplexní řadu informací, jako je seznam všech účtů, podrobnosti o zařízení, protokoly hovorů, nainstalované aplikace, události kalendáře, specifika místní sítě Wi-Fi a metadata z obrázků. Podle odborníků na kybernetickou bezpečnost se potenciální riziko dále rozšiřuje na ohrožení seznamu kontaktů uživatele, údajů o poloze a textových zpráv.
Tyto aplikace se vydávají za legitimní finanční služby nabízející rychlý a snadný přístup k finančním prostředkům prostřednictvím osobních půjček a klamou uživatele, aby přijali přemrštěné úrokové sazby. Následně aktéři hrozeb používají donucovací taktiky, vydírání oběti, aby provedly platby, aby zmírnily následky svých činů.
Aplikace SpyLoan cílí na uživatele už léta
Aplikace SpyLoan, které se původně objevily v roce 2020, eskalovaly v prevalenci, zejména v roce 2023, což má dopad na platformy Android i iOS. Tyto aplikace využívají různé distribuční kanály a využívají podvodné weby, obchody s aplikacemi třetích stran a Google Play. Abychom získali přístup na Google Play, tyto aplikace jsou odesílány se zdánlivě v souladu se zásadami ochrany osobních údajů, dodržují standardy KYC (požadované znalosti svého zákazníka) a předkládají transparentní žádosti o povolení.
Mnoho z těchto škodlivých aplikací vytváří odkazy na webové stránky, které věrně napodobují legitimní firemní stránky, aby vylepšily svou klamnou fasádu. Tyto imitace webů zahrnují fotografie zaměstnanců a kanceláří, strategicky navržené tak, aby vzbuzovaly falešný pocit autenticity. Hrozba má globální dopad, oběti byly identifikovány v různých zemích, včetně Mexika, Indie, Thajska, Indonésie, Nigérie, Filipín, Egypta, Vietnamu, Singapuru, Keni, Kolumbie a Peru.
Aplikace SpyLoan vystavují uživatele široké škále rizik
Aplikace SpyLoan porušují zásady finančních služeb společnosti Google tím, že jednostranně manipulují s dobou trvání osobních půjček, zkracují ji na několik dní nebo na libovolné období. Uživatelé jsou pak vystaveni hrozbám zesměšnění a odhalení, pokud tyto donucovací taktiky nedodrží. Kromě toho jsou zásady ochrany osobních údajů prezentované těmito aplikacemi klamavé a poskytují zdánlivě legitimní důvody pro získání riskantních oprávnění.
Aplikace například tvrdí, že přístup k fotoaparátu je nezbytný pro nahrávání fotografických dat pro účely Know Your Customer (KYC) a přístup do kalendáře uživatele je nutný pro plánování dat plateb a připomenutí. Tato odůvodnění však skrývají vysoce rušivé praktiky. Aplikace SpyLoan navíc vyžadují oprávnění, která jsou zbytečná, jako je přístup k protokolům hovorů a seznamům kontaktů, které jsou využívány k vydírání uživatelů, kteří odolávají nepřiměřeným požadavkům na platby.
Přestože tyto aplikace SpyLoan technicky splňují požadavky na zásady ochrany osobních údajů, jejich postupy přesahují nezbytný rozsah shromažďování údajů pro poskytování finančních služeb a dodržování bankovních standardů KYC. Výzkumníci tvrdí, že skutečným účelem těchto oprávnění je špehovat uživatele, vystavovat je obtěžování a zapojit se do vydírání jak uživatelů, tak jejich kontaktů.
Pro ochranu před hrozbou SpyLoan se doporučuje pouze důvěřovat zavedeným finančním institucím, pečlivě kontrolovat požadovaná oprávnění při instalaci nové aplikace a číst uživatelské recenze na Google Play. Tyto recenze často obsahují cenné poznatky, které mohou odhalit podvodnou povahu dané aplikace.
