תוכנה זדונית לנייד של SpyLoan

במהלך השנה הזו בלבד, יותר מ-12 מיליון הורדות התרחשו עבור קבוצה של בקשות להלוואות מטעות, שזוהו ביחד כ-SpyLoan, בעיקר ב-Google Play. חשוב לציין שהנתון הזה עשוי להיות גבוה משמעותית, בהתחשב בזמינות של יישומים לא בטוחים אלה בפלטפורמות של צד שלישי ובאתרים מפוקפקים.

איומי אנדרואיד SpyLoan פועלים על ידי חילוץ בחשאי של נתונים אישיים רגישים מהמכשיר של המשתמש. זה כולל מגוון מקיף של מידע, כגון רשימה של כל החשבונות, פרטי המכשיר, יומני שיחות, יישומים מותקנים, אירועי לוח שנה, פרטי רשת Wi-Fi מקומית ומטא נתונים מתמונות. לדברי מומחי אבטחת סייבר, הסיכון הפוטנציאלי מתרחב לפגיעה ברשימת אנשי הקשר, נתוני המיקום והודעות הטקסט של המשתמש.

האפליקציות הללו מתחזות לשירותים פיננסיים לגיטימיים המציעים גישה מהירה וקלה לכספים באמצעות הלוואות אישיות, ומטעות את המשתמשים לקבל שיעורי ריבית מופקעים. לאחר מכן, גורמי האיום נוקטים בטקטיקות כפייה, וסוחטים קורבנות לביצוע תשלומים כדי למתן את ההשלכות של מעשיהם.

אפליקציות SpyLoan מכוונות למשתמשים כבר שנים

תחילה הופיעו בשנת 2020, יישומי SpyLoan הסלימו בשכיחות, במיוחד במהלך 2023, והשפיעו על פלטפורמות אנדרואיד ו- iOS כאחד. אפליקציות אלו מעסיקות ערוצי הפצה מגוונים, תוך שימוש באתרי הונאה, חנויות אפליקציות של צד שלישי ו-Google Play. יש לציין, כדי לקבל גישה ל-Google Play, אפליקציות אלה מוגשות עם מדיניות פרטיות תואמת לכאורה, עומדות בסטנדרטים הנדרשים של הלקוח שלך (KYC), ומציגות בקשות הרשאה שקופות.

כדי לשפר את החזית המטעה שלהם, רבות מהאפליקציות הזדוניות הללו מקימות קישורים לאתרים המחקים מקרוב אתרי חברה לגיטימיים. אתרי חיקוי אלה מגיעים עד כדי כך שמציגים תמונות של עובדים ומשרדים, שתוכננו אסטרטגית כדי להחדיר תחושת אותנטיות מזויפת. לאיום הייתה השפעה עולמית, עם קורבנות שזוהו במדינות שונות, כולל מקסיקו, הודו, תאילנד, אינדונזיה, ניגריה, הפיליפינים, מצרים, וייטנאם, סינגפור, קניה, קולומביה ופרו.

יישומי SpyLoan חושפים את המשתמשים למגוון רחב של סיכונים

יישומי SpyLoan מפרים את מדיניות השירותים הפיננסיים של Google על ידי מניפולציה חד-צדדית של משך ההלוואות האישיות, קיצורו למספר ימים או לתקופה שרירותית. המשתמשים נתונים לאחר מכן לאיומי לעג וחשיפה אם הם לא מצייתים לטקטיקות כפייה אלו. יתר על כן, מדיניות הפרטיות שמוצגת על ידי אפליקציות אלה מטעה, ומספקת סיבות לגיטימיות לכאורה לקבלת הרשאות מסוכנות.

לדוגמה, האפליקציה טוענת שגישה למצלמה נחוצה להעלאת נתוני תמונות למטרות Know Your Customer (KYC), ויש צורך בגישה ללוח השנה של המשתמש כדי לתזמן תאריכי תשלום ותזכורות. עם זאת, הצדקות אלה מסתירות פרקטיקות חודרניות ביותר. בנוסף, אפליקציות SpyLoan דורשות הרשאות מיותרות, כגון גישה ליומני שיחות ורשימות אנשי קשר, אשר מנוצלות כדי לסחוט משתמשים שמתנגדים לדרישות תשלום בלתי סבירות.

למרות שאפליקציות SpyLoan אלה עומדות מבחינה טכנית בדרישות של מדיניות פרטיות, הפרקטיקות שלהן חורגות מההיקף הדרוש של איסוף נתונים לצורך אספקת שירותים פיננסיים ועמידה בתקני הבנקאות של KYC. חוקרים טוענים שהמטרה האמיתית של ההרשאות הללו היא לרגל אחר משתמשים, להכפיף אותם להטרדה ולעסוק בסחטנות הן נגד המשתמשים והן כלפי אנשי הקשר שלהם.

כדי להתגונן מפני איום SpyLoan, מומלץ לסמוך רק על מוסדות פיננסיים מבוססים, לבחון בקפדנות את ההרשאות המבוקשות בעת התקנת אפליקציה חדשה ולקרוא ביקורות משתמשים ב-Google Play. ביקורות אלה מכילות לעתים קרובות תובנות חשובות שיכולות לחשוף את אופי ההונאה של האפליקציה המדוברת.