SpyLoani mobiili pahavara

Ainuüksi selle aasta jooksul on peamiselt Google Plays toimunud rohkem kui 12 miljonit allalaadimist petlike laenutaotluste komplekti, mida ühiselt nimetatakse SpyLoaniks. Oluline on märkida, et see arv võib olla oluliselt suurem, arvestades nende ohtlike rakenduste kättesaadavust kolmandate osapoolte platvormidel ja kahtlastel veebisaitidel.

SpyLoani Androidi ohud toimivad kasutaja seadmest varjatult tundlikke isikuandmeid eraldades. See hõlmab laia valikut teavet, nagu kõigi kontode loend, seadme üksikasjad, kõnelogid, installitud rakendused, kalendrisündmused, kohaliku Wi-Fi võrgu spetsiifika ja piltide metaandmed. Küberjulgeolekuekspertide sõnul ulatub potentsiaalne oht veelgi kasutaja kontaktide loendi, asukohaandmete ja tekstisõnumite kahjustamiseni.

Need rakendused, mis maskeeruvad seaduslikeks finantsteenusteks, mis pakuvad kiiret ja lihtsat juurdepääsu rahalistele vahenditele isiklike laenude kaudu, petavad kasutajaid nõustuma ülikõrgete intressimääradega. Seejärel kasutavad ohus osalejad sunnitaktikat, šantažeerides ohvreid makseid tegema, et leevendada oma tegude tagajärgi.

SpyLoani rakendused on olnud kasutajate sihtrühmaks juba aastaid

Esialgu 2020. aastal ilmunud SpyLoani rakenduste levimus on suurenenud, eriti 2023. aastal, mõjutades nii Androidi kui ka iOS-i platvorme. Need rakendused kasutavad erinevaid turustuskanaleid, kasutades petturlikke veebisaite, kolmandate osapoolte rakenduste poode ja Google Playd. Eelkõige peavad need rakendused Google Playle juurdepääsu saamiseks esitama näiliselt järgivate privaatsuseeskirjadega, järgima nõutavaid kliendi tundmise (KYC) standardeid ja esitama läbipaistvaid loataotlusi.

Petliku fassaadi täiustamiseks loovad paljud neist pahatahtlikest rakendustest linke veebisaitidele, mis jäljendavad täpselt seaduslikke ettevõtte saite. Need imitatsioonisaidid sisaldavad töötajate ja kontorite fotosid, mis on strateegiliselt loodud vale autentsustunde sisendamiseks. Ohul on olnud ülemaailmne mõju, ohvreid on tuvastatud erinevates riikides, sealhulgas Mehhikos, Indias, Tais, Indoneesias, Nigeerias, Filipiinidel, Egiptuses, Vietnamis, Singapuris, Keenias, Colombias ja Peruus.

SpyLoani rakendused seavad kasutajad paljudele ohtudele

SpyLoani rakendused rikuvad Google'i finantsteenuste eeskirju, manipuleerides ühepoolselt eralaenu kestusega, lühendades seda mõne päevani või suvalise perioodini. Kasutajaid ähvardatakse seejärel naeruvääristada ja paljastada, kui nad ei järgi neid sunnitaktikaid. Lisaks on nende rakenduste esitatud privaatsuspoliitika petlik, pakkudes näiliselt õigustatud põhjuseid riskantsete lubade saamiseks.

Näiteks väidab rakendus, et fotoandmete üleslaadimiseks on vajalik juurdepääs kaamerale, et teada saada oma klienti (KYC), ning juurdepääs kasutaja kalendrile on vajalik maksekuupäevade ja meeldetuletuste ajastamiseks. Need põhjendused varjavad aga väga pealetükkivaid tavasid. Lisaks nõuavad SpyLoani rakendused mittevajalikke õigusi, näiteks juurdepääsu kõnelogidele ja kontaktiloenditele, mida kasutatakse kasutajate väljapressimiseks, kes seisavad vastu ebamõistlikele maksenõuetele.

Kuigi need SpyLoani rakendused vastavad tehniliselt privaatsuspoliitika nõuetele, ületavad nende tegevused finantsteenuste osutamiseks ja KYC pangandusstandarditele vastavuse tagamiseks vajaliku andmete kogumise ulatust. Teadlased väidavad, et nende lubade tegelik eesmärk on kasutajate järele nuhkimine, nende ahistamine ja nii kasutajate kui ka nende kontaktide väljapressimine.

SpyLoani ohu eest kaitsmiseks on soovitatav usaldada ainult väljakujunenud finantsasutusi, uue rakenduse installimisel hoolikalt uurida taotletud õigusi ja lugeda Google Play kasutajate arvustusi. Need ülevaated sisaldavad sageli väärtuslikke teadmisi, mis võivad paljastada kõnealuse rakenduse pettuse.