SpyLoan Mobile Malware
Tijekom samo ove godine dogodilo se više od 12 milijuna preuzimanja za skup lažnih zahtjeva za zajam, zajednički označenih kao SpyLoan, prvenstveno na Google Playu. Važno je napomenuti da bi ta brojka mogla biti znatno veća, s obzirom na dostupnost ovih nesigurnih aplikacija na platformama trećih strana i sumnjivim web stranicama.
SpyLoan Android prijetnje djeluju tako što potajno izvlače osjetljive osobne podatke s uređaja korisnika. To uključuje sveobuhvatan raspon informacija, kao što je popis svih računa, pojedinosti o uređaju, zapisnici poziva, instalirane aplikacije, događaji u kalendaru, specifičnosti lokalne Wi-Fi mreže i metapodaci iz slika. Prema stručnjacima za kibernetičku sigurnost, potencijalni rizik proteže se i dalje na ugrožavanje korisnikovog popisa kontakata, podataka o lokaciji i tekstualnih poruka.
Zamaskirane kao legitimne financijske usluge koje nude brz i jednostavan pristup sredstvima putem osobnih zajmova, te aplikacije varaju korisnike da prihvate pretjerane kamatne stope. Nakon toga akteri prijetnje koriste taktike prisile, ucjenjujući žrtve da izvrše plaćanja kako bi ublažili posljedice svojih postupaka.
SpyLoan aplikacije ciljaju korisnike godinama
S prvim pojavljivanjem 2020., aplikacije SpyLoan eskalirale su u prevalenciji, osobito tijekom 2023., utječući na platforme Android i iOS. Ove aplikacije koriste različite distribucijske kanale, koristeći lažna web-mjesta, trgovine aplikacija trećih strana i Google Play. Naime, da bi se dobile pristup Google Playu, te se aplikacije šalju s naizgled sukladnim pravilima o privatnosti, pridržavaju se obaveznih standarda poznavanja korisnika (KYC) i prikazuju transparentne zahtjeve za dopuštenje.
Kako bi poboljšale svoju varljivu fasadu, mnoge od ovih zloćudnih aplikacija uspostavljaju veze na web stranice koje blisko oponašaju legitimne web stranice tvrtki. Ove imitacijske stranice idu do te mjere da prikazuju fotografije zaposlenika i ureda, strateški dizajnirane da usade lažan osjećaj autentičnosti. Prijetnja je imala globalni utjecaj, a žrtve su identificirane u raznim zemljama, uključujući Meksiko, Indiju, Tajland, Indoneziju, Nigeriju, Filipine, Egipat, Vijetnam, Singapur, Keniju, Kolumbiju i Peru.
Aplikacije SpyLoan izlažu korisnike širokom rasponu rizika
Aplikacije SpyLoan krše Googleova pravila o financijskim uslugama tako što jednostrano manipuliraju trajanjem osobnih zajmova, skraćujući ga na nekoliko dana ili proizvoljno razdoblje. Korisnici su zatim izloženi prijetnjama ismijavanja i razotkrivanja ako se ne pridržavaju ovih taktika prisile. Nadalje, pravila o privatnosti koja predstavljaju te aplikacije su varljiva i daju navodno legitimne razloge za dobivanje rizičnih dopuštenja.
Na primjer, aplikacija tvrdi da je pristup kameri neophodan za učitavanje foto podataka u svrhu Know Your Customer (KYC), a pristup korisničkom kalendaru potreban je za zakazivanje datuma plaćanja i podsjetnika. Međutim, ta opravdanja prikrivaju vrlo nametljive prakse. Osim toga, aplikacije SpyLoan zahtijevaju dopuštenja koja su nepotrebna, poput pristupa zapisima poziva i popisima kontakata, koja se iskorištavaju za iznuđivanje korisnika koji se opiru nerazumnim zahtjevima za plaćanje.
Iako se ove aplikacije SpyLoan tehnički pridržavaju zahtjeva da imaju politiku privatnosti, njihove prakse premašuju nužan opseg prikupljanja podataka za pružanje financijskih usluga i usklađenost s KYC bankarskim standardima. Istraživači tvrde da je stvarna svrha ovih dozvola špijunirati korisnike, podvrgnuti ih uznemiravanju i ucjenjivati i korisnike i njihove kontakte.
Kako biste se zaštitili od prijetnje SpyLoan, preporuča se vjerovati samo etabliranim financijskim institucijama, pažljivo proučiti tražena dopuštenja prilikom instaliranja nove aplikacije i čitati recenzije korisnika na Google Playu. Te recenzije često sadrže vrijedne uvide koji mogu razotkriti lažnu prirodu dotične aplikacije.
