SpyLoan Mobile -haittaohjelma

Pelkästään tämän vuoden aikana on ladattu yli 12 miljoonaa sarjaa petollisia lainahakemuksia, joita kutsutaan yhteisesti SpyLoaniksi, pääasiassa Google Playsta. On tärkeää huomata, että tämä luku saattaa olla huomattavasti suurempi, kun otetaan huomioon näiden vaarallisten sovellusten saatavuus kolmansien osapuolien alustoilla ja kyseenalaisilla verkkosivustoilla.

SpyLoan Android -uhat toimivat salaamalla arkaluonteisia henkilökohtaisia tietoja käyttäjän laitteesta. Tämä sisältää kattavan valikoiman tietoja, kuten luettelon kaikista tileistä, laitetiedot, puhelulokit, asennetut sovellukset, kalenteritapahtumat, paikallisen Wi-Fi-verkon tiedot ja kuvien metatiedot. Kyberturvallisuusasiantuntijoiden mukaan mahdollinen riski ulottuu edelleen käyttäjän yhteystietoluettelon, sijaintitietojen ja tekstiviestien vaarantamiseen.

Nämä laillisiksi rahoituspalveluiksi naamioituneet sovellukset, jotka tarjoavat nopean ja helpon pääsyn varoihin henkilökohtaisten lainojen kautta, houkuttelevat käyttäjiä hyväksymään kohtuuttomia korkoja. Myöhemmin uhkatoimijat käyttävät pakkotaktiikoita kiristäen uhreja maksamaan maksuja lieventääkseen tekojensa seurauksia.

SpyLoan-sovellukset ovat olleet käyttäjiä jo vuosia

Alun perin vuonna 2020 ilmestyneiden SpyLoan-sovellusten yleisyys on kasvanut, erityisesti vuoden 2023 aikana, vaikuttaen sekä Android- että iOS-alustoihin. Nämä sovellukset käyttävät erilaisia jakelukanavia hyödyntäen vilpillisiä verkkosivustoja, kolmannen osapuolen sovelluskauppoja ja Google Playta. Erityisesti, jotta nämä sovellukset pääsevät käyttämään Google Playta, niillä on näennäisesti yhteensopivat tietosuojakäytännöt, ne noudattavat vaadittuja asiakastuntemuksia (KYC) ja esittävät läpinäkyviä lupapyyntöjä.

Harhaanjohtavan julkisivun parantamiseksi monet näistä haitallisista sovelluksista luovat linkkejä verkkosivustoille, jotka jäljittelevät tarkasti laillisia yrityssivustoja. Nämä jäljitelmäsivustot sisältävät työntekijöiden ja toimistojen valokuvia, jotka on strategisesti suunniteltu juurruttamaan väärää aitouden tunnetta. Uhkalla on ollut maailmanlaajuinen vaikutus, ja uhreja on tunnistettu useissa maissa, kuten Meksikossa, Intiassa, Thaimaassa, Indonesiassa, Nigeriassa, Filippiineillä, Egyptissä, Vietnamissa, Singaporessa, Keniassa, Kolumbiassa ja Perussa.

SpyLoan-sovellukset altistavat käyttäjät monenlaisille riskeille

SpyLoan-sovellukset rikkovat Googlen rahoituspalvelukäytäntöä manipuloimalla yksipuolisesti henkilökohtaisten lainojen kestoa, lyhentämällä sitä muutamaan päivään tai mielivaltaiseen ajanjaksoon. Käyttäjiä uhkaillaan pilkaksi ja paljastetuksi, jos he eivät noudata näitä pakkokeinoja. Lisäksi näiden sovellusten esittämät tietosuojakäytännöt ovat petollisia ja tarjoavat näennäisesti oikeutettuja syitä riskialttiiden lupien hankkimiseen.

Sovellus väittää esimerkiksi, että kameran käyttöoikeus tarvitaan valokuvatietojen lataamiseen Know Your Customer (KYC) -tarkoituksiin, ja pääsy käyttäjän kalenteriin tarvitaan maksupäivien ja muistutusten ajoittamiseen. Nämä perustelut kätkevät kuitenkin sisäänsä erittäin häiritseviä käytäntöjä. Lisäksi SpyLoan-sovellukset vaativat käyttöoikeuksia, jotka ovat tarpeettomia, kuten pääsyä puhelulokiin ja yhteystietoluetteloihin, joita käytetään hyväksi käyttäjien kiristämiseen, jotka vastustavat kohtuuttomia maksuvaatimuksia.

Vaikka nämä SpyLoan-sovellukset noudattavat teknisesti tietosuojakäytännön vaatimuksia, niiden käytännöt ylittävät tarvittavan tiedonkeruun laajuuden rahoituspalvelujen tarjoamiseksi ja KYC-pankkistandardien noudattamiseksi. Tutkijat väittävät, että näiden lupien todellinen tarkoitus on vakoilla käyttäjiä, altistaa heidät häirinnälle ja kiristää sekä käyttäjiä että heidän kontaktejaan.

SpyLoan-uhan estämiseksi on suositeltavaa luottaa vain vakiintuneisiin rahoituslaitoksiin, tutkia pyydetyt luvat huolellisesti uutta sovellusta asennettaessa ja lukea käyttäjien arvosteluja Google Playsta. Nämä arvostelut sisältävät usein arvokkaita oivalluksia, jotka voivat paljastaa kyseisen sovelluksen vilpillisen luonteen.