SpyLoan 모바일 악성코드

올해 한 해 동안 주로 Google Play에서 SpyLoan으로 통칭되는 일련의 사기성 대출 신청에 대한 다운로드가 1,200만 건 이상 발생했습니다. 제3자 플랫폼과 의심스러운 웹사이트에서 이러한 안전하지 않은 애플리케이션의 가용성을 고려하면 이 수치가 훨씬 더 높을 수 있다는 점에 유의하는 것이 중요합니다.

SpyLoan Android 위협은 사용자 장치에서 민감한 개인 데이터를 은밀하게 추출하는 방식으로 작동합니다. 여기에는 모든 계정 목록, 기기 세부정보, 통화 기록, 설치된 애플리케이션, 캘린더 이벤트, 로컬 Wi-Fi 네트워크 세부정보, 이미지의 메타데이터 등 포괄적인 범위의 정보가 포함됩니다. 사이버 보안 전문가에 따르면 잠재적인 위험은 사용자의 연락처 목록, 위치 데이터 및 문자 메시지를 손상시키는 것까지 확장됩니다.

개인 대출을 통해 자금에 빠르고 쉽게 접근할 수 있는 합법적인 금융 서비스로 가장하는 이러한 앱은 사용자를 속여 엄청난 이자율을 수락하도록 합니다. 그 후, 위협 행위자는 강압적인 전술을 사용하여 피해자에게 협박하여 자신의 행동으로 인한 결과를 완화하기 위해 돈을 지불하도록 협박합니다.

SpyLoan 애플리케이션은 수년 동안 사용자를 표적으로 삼아 왔습니다.

2020년에 처음 등장한 SpyLoan 애플리케이션은 특히 2023년에 보급률이 높아져 Android 및 iOS 플랫폼 모두에 영향을 미쳤습니다. 이러한 앱은 사기 웹사이트, 타사 앱 스토어, Google Play를 활용하는 등 다양한 배포 채널을 사용합니다. 특히, Google Play에 액세스하기 위해 이러한 앱은 겉으로는 준수하는 개인 정보 보호 정책과 함께 제출되고, 필수 고객 파악(KYC) 표준을 준수하며 투명한 권한 요청을 제시합니다.

이러한 악성 앱 중 상당수는 기만적인 외관을 강화하기 위해 합법적인 회사 사이트를 모방한 웹사이트에 대한 링크를 설정합니다. 이러한 모방 사이트에는 직원 및 사무실 사진이 포함되며, 전략적으로 거짓된 진정성을 심어주기 위해 고안되었습니다. 이 위협은 전 세계적으로 영향을 미쳤으며 멕시코, 인도, 태국, 인도네시아, 나이지리아, 필리핀, 이집트, 베트남, 싱가포르, 케냐, 콜롬비아, 페루 등 다양한 국가에서 피해자가 확인되었습니다.

SpyLoan 애플리케이션은 사용자를 광범위한 위험에 노출시킵니다.

SpyLoan 애플리케이션은 개인 대출 기간을 일방적으로 조작하여 며칠 또는 임의의 기간으로 단축함으로써 Google의 금융 서비스 정책을 위반합니다. 사용자가 이러한 강압적인 전술을 준수하지 않을 경우 조롱과 노출의 위협을 받게 됩니다. 더욱이, 이러한 앱에서 제공하는 개인 정보 보호 정책은 기만적이며 위험한 권한을 획득해야 하는 표면적으로 합법적인 이유를 제공합니다.

예를 들어, 앱은 고객 파악(KYC) 목적으로 사진 데이터를 업로드하려면 카메라 액세스가 필요하며, 결제 날짜 및 알림을 예약하려면 사용자 캘린더에 액세스해야 한다고 주장합니다. 그러나 이러한 정당화에는 매우 침해적인 관행이 숨겨져 있습니다. 또한 SpyLoan 앱은 통화 기록 및 연락처 목록에 대한 액세스와 같이 불필요한 권한을 요구하며, 이는 불합리한 지불 요구에 저항하는 사용자를 강탈하는 데 악용됩니다.

이러한 SpyLoan 앱은 기술적으로 개인 정보 보호 정책 요구 사항을 준수하지만, 해당 앱의 관행은 금융 서비스 제공 및 KYC 은행 표준 준수를 위해 필요한 데이터 수집 범위를 초과합니다. 연구원들은 이러한 권한의 실제 목적이 사용자를 감시하고, 괴롭힘을 당하고, 사용자와 그 연락처 모두에 대한 협박에 가담하는 것이라고 주장합니다.

SpyLoan 위협으로부터 보호하려면 기존 금융 기관을 신뢰하고 새 앱을 설치할 때 요청된 권한을 꼼꼼하게 조사하고 Google Play에서 사용자 리뷰를 읽는 것이 좋습니다. 이러한 검토에는 문제의 애플리케이션의 사기성을 밝힐 수 있는 귀중한 통찰력이 포함되는 경우가 많습니다.