SpyLoan Mobile Malware

Csak az idei év során több mint 12 millió letöltés történt megtévesztő kölcsönkérelmekre, amelyek együttesen SpyLoan néven azonosíthatók, elsősorban a Google Playen. Fontos megjegyezni, hogy ez a szám lényegesen magasabb is lehet, figyelembe véve, hogy ezek a nem biztonságos alkalmazások elérhetők harmadik felek platformjain és kétes webhelyeken.

A SpyLoan Android fenyegetések úgy működnek, hogy titokban kinyerik az érzékeny személyes adatokat a felhasználó eszközéről. Ez magában foglalja az információk átfogó skáláját, például az összes fiókot, az eszköz adatait, a hívásnaplókat, a telepített alkalmazásokat, a naptáreseményeket, a helyi Wi-Fi hálózat sajátosságait és a képek metaadatait. A kiberbiztonsági szakértők szerint a potenciális kockázat a felhasználó névjegyzékének, helyadatainak és szöveges üzeneteinek veszélyeztetésére is kiterjed.

A törvényes pénzügyi szolgáltatásoknak álcázva, amelyek gyors és egyszerű hozzáférést biztosítanak a pénzeszközökhöz személyi kölcsönök révén, ezek az alkalmazások túlzott kamatlábak elfogadására késztetik a felhasználókat. Ezt követően a fenyegetés szereplői kényszerítő taktikát alkalmaznak, és zsarolják az áldozatokat, hogy fizessenek be, hogy enyhítsék tetteik következményeit.

A SpyLoan alkalmazások évek óta célozzák a felhasználókat

A kezdetben 2020-ban megjelenő SpyLoan alkalmazások elterjedtsége megnőtt, különösen 2023-ban, ami mind az Android, mind az iOS platformokat érinti. Ezek az alkalmazások különböző terjesztési csatornákat alkalmaznak, csalárd webhelyeket, harmadik féltől származó alkalmazásboltokat és Google Playt használnak. Nevezetesen, a Google Playhez való hozzáférés érdekében ezek az alkalmazások látszólag megfelelő adatvédelmi irányelvekkel vannak ellátva, betartják a kötelező vevői (KYC) szabványokat, és átlátható engedélykéréseket nyújtanak be.

A megtévesztő homlokzatuk javítása érdekében sok ilyen rosszindulatú alkalmazás olyan webhelyekre mutató hivatkozásokat hoz létre, amelyek szorosan utánozzák a legális vállalati webhelyeket. Ezeken az utánzati webhelyeken alkalmazottak és irodai fényképek szerepelnek, amelyeket stratégiailag úgy alakítottak ki, hogy a hitelesség hamis érzését keltsék. A fenyegetés globális hatást fejt ki, áldozatait számos országban azonosították, köztük Mexikóban, Indiában, Thaiföldön, Indonéziában, Nigériában, a Fülöp-szigeteken, Egyiptomban, Vietnamban, Szingapúrban, Kenyában, Kolumbiában és Peruban.

A SpyLoan alkalmazások sokféle kockázatnak teszik ki a felhasználókat

A SpyLoan alkalmazások sértik a Google pénzügyi szolgáltatásokra vonatkozó irányelveit azáltal, hogy egyoldalúan manipulálják a személyi kölcsönök futamidejét, néhány napra vagy tetszőleges időtartamra lerövidítve azt. A felhasználókat ezután nevetségessé és leleplezéssel fenyegetik, ha nem tartják be ezeket a kényszerítő taktikákat. Ezenkívül az ezen alkalmazások által bemutatott adatvédelmi irányelvek megtévesztőek, és látszólag jogos okokat adnak a kockázatos engedélyek megszerzéséhez.

Például az alkalmazás azt állítja, hogy a fényképadatok feltöltéséhez kamera-hozzáférésre van szükség az Ismerje meg ügyfelét (KYC) célból, és hozzáférés szükséges a felhasználó naptárához a fizetési dátumok és emlékeztetők ütemezéséhez. Ezek az indoklások azonban erősen tolakodó gyakorlatokat rejtenek. Ezenkívül a SpyLoan-alkalmazások szükségtelen engedélyeket igényelnek, például hozzáférést a hívásnaplókhoz és a névjegylistákhoz, amelyeket arra használnak ki, hogy kizsarolják azokat a felhasználókat, akik ellenállnak az ésszerűtlen fizetési követeléseknek.

Bár ezek a SpyLoan alkalmazások technikailag megfelelnek az adatvédelmi szabályzat követelményeinek, gyakorlataik túllépik a pénzügyi szolgáltatások nyújtásához és a KYC banki szabványoknak való megfeleléshez szükséges adatgyűjtési hatókört. A kutatók azt állítják, hogy ezeknek az engedélyeknek a tényleges célja a felhasználók utáni kémkedés, zaklatásnak való kitétel, valamint zsarolás a felhasználók és kapcsolataik ellen.

A SpyLoan fenyegetés elleni védekezés érdekében csak a bejáratott pénzintézetekben ajánlott megbízni, új alkalmazás telepítésekor alaposan megvizsgálni a kért engedélyeket, és elolvasni a felhasználói véleményeket a Google Playen. Ezek az áttekintések gyakran tartalmaznak olyan értékes információkat, amelyek feltárhatják a szóban forgó alkalmazás csaló jellegét.