„SpyLoan“ kenkėjiška programa užkrečia 8 milijonus „Android“ vartotojų
Kibernetinio saugumo tyrinėtojai „Google Play“ parduotuvėje aptiko daugiau nei tuziną grėsmingų programų, kurios kartu gali pasigirti daugiau nei 8 mln. Šios programos turi žinomą grėsmę, pažymėtą kaip „SpyLoan“, kuri nukreipta į vartotojus apgaulingai. Įdiegtos šios programos išnaudoja savo aukas, gaudamos neteisėtą prieigą prie jautrių duomenų ir priversdamos vartotojus dalyvauti žalingose finansinėse programose.
Turinys
Masalas: greitos paskolos neatsargiems
Šios programos pristatomos kaip greitųjų paskolų su minimaliais reikalavimais teikėjos, skirtos naudotojams tokiuose regionuose kaip Meksika, Kolumbija, Senegalas, Tailandas, Indonezija, Vietnamas, Tanzanija, Peru ir Čilė. Dėl finansinės nevilties jie pritraukia nieko neįtariančius asmenis, ieškančius greito palengvėjimo.
Tarp nustatytų programų kai kurios buvo pakeistos, kad atitiktų „Google Play“ politiką. Tačiau jų pagrindinė rizika išlieka, o tai rodo, kad reikia būti budriems. Visas aptiktų „SpyLoan“ programų sąrašas apima:
Préstamo Seguro-Rápido, seguro (com.prestamoseguro.ss )
Préstamo Rápido-Credit Easy (com.voscp.rapido)
ได้บาทง่ายๆ-สินเชื่อด่วน (com.uang.belanja)
RupiahKilat-Dana Cair (com.rupiahkilat.best)
ยืมอย่างมีความสุข – เงินกู้ (com.gotoloan.cash)
เงินมีความสุข – สินเชื่อด่วน (com.hm.happy.money)
„KreditKu-Uang Online“ (com.kreditku.kuindo)
Dana Kilat-Pinjaman kecil (com.winner.rupiahcl)
Grynųjų pinigų paskola-Vay tiền (com.vay.cashloan.cash)
„RapidFinance“ (com.restrict.bright.cowboy)
PrêtPourVous (com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret)
Huayna Money – Préstamo Rápido (com.huaynamoney.prestamos.creditos.peru.loan.credit)
IPréstamos: Rápido Crédito (com.credito.iprestamos.dinero.en.linea.chile)
ConseguirSol-Dinero Rápido (com.conseguir.sol.pe)
ÉcoPrêt Prêt En Ligne (com.pret.loan.ligne.personnel)
Socialinės inžinerijos ir įkyrūs leidimai
„SpyLoan“ sėkmė priklauso nuo socialinės inžinerijos taktikos. Šios programos dažnai agresyviai reklamuojasi tokiose socialinės žiniasklaidos platformose kaip „Facebook“, siekdamos privilioti aukas. Įdiegę jie prašo pernelyg didelių leidimų, įskaitant prieigą prie kontaktų sąrašų, skambučių žurnalų, fotoaparato duomenų ir net SMS žinučių. Šie leidimai, pateisinami prisidengiant tapatybės patvirtinimu ir sukčiavimo prevencija, leidžia programoms slapta rinkti asmeninę informaciją.
Naudotojai taip pat privalo pateikti neskelbtiną informaciją, pvz., banko sąskaitos informaciją, darbuotojų kredencialus ir valdžios institucijų išduotus asmens tapatybės dokumentus. Tada šie duomenys užšifruojami naudojant AES-128 ir siunčiami į komandų ir valdymo (C2) serverį, todėl juos atsekti sunku.
Pasikartojanti grėsmė: tamsi „SpyLoan“ istorija
„SpyLoan“ nėra naujokas internetinio sukčiavimo pasaulyje. Pirmą kartą aptiktas 2020 m., vėliau jis vėl išryškėjo įvairiomis formomis. 2023 m. gruodžio mėn. paskelbta ataskaita atskleidė dar 18 grasinančių paraiškų, veikiančių tuo pačiu apsimetimu, kad siūlomi greitieji kreditai. Galutinis šių programų tikslas išlieka tas pats: išgauti maksimalų naudotojo duomenų kiekį ir išnaudoti aukas per prievartavimą ir priekabiavimą.
Surinkti duomenys gali būti naudojami siekiant nustatyti pernelyg dideles palūkanas arba įbauginti vartotojus, kurie laiku negrąžina pinigų. Kai kuriais atvejais pavogtos asmeninės nuotraukos buvo panaudotos siekiant grasinti aukoms, pabrėžiant rimtą privatumo pažeidimą, kurį palengvina šios programos.
Bendras kodas, visuotinis pasiekiamumas
Nustatyta, kad „SpyLoan“ programos turi vieningą struktūrą tiek savo dizainu, tiek funkcionalumu. Ši modulinė kodų bazė leidžia kibernetiniams nusikaltėliams diegti šias programas įvairiuose regionuose, pritaikydami jas vietiniams pažeidžiamumui išnaudoti. Nepaisant skirtumų tarp vartotojo sąsajų ir taikymo strategijų, šios programos veikia su labai panašiais mechanizmais.
Programos ir C2 serverio lygių kodo bendrumas rodo, kad dalyvauja vienas kūrėjas arba naudojama bendra apgaulinga sistema, parduodama kibernetiniams nusikaltėliams. Šis keičiamo masto metodas užtikrina, kad grėsmė išlieka nuolatinė, net jei institucijos stengiasi išardyti konkrečius operatorius.
Išnaudojimo ciklo nutraukimas
„SpyLoan“ programos išnaudoja ne tik finansinę neviltį, bet ir vartotojų pasitikėjimą programėlių parduotuvėmis ir skaitmeninėmis platformomis. Norėdami apsisaugoti nuo tokių grėsmių, vartotojai turi imtis aktyvių priemonių. Programos leidimų peržiūra, naudotojų atsiliepimų tikrinimas ir kūrėjo kredencialų patvirtinimas yra svarbūs veiksmai prieš atsisiunčiant bet kurią programą.
Be to, naudotojai turėtų išlikti atsargūs dėl programų, kurios reikalauja nereikalingos prieigos prie asmens duomenų arba prašo slaptų dokumentų abejotinomis prielaidomis. Šių atsargumo priemonių ėmimasis gali padėti sumažinti apgaulingų programų, pvz., susijusių su „SpyLoan“, keliamą riziką.
Nuolatinis iššūkis
„SpyLoan“ saga pabrėžia pasaulinę skaitmeninės ekosistemos problemą. Nors teisėsaugos institucijos sėkmingai išardė kai kurias operacijas, vis atsiranda naujų grupių, kurios taiko panašią taktiką. Nuolatinis išnaudojimas pabrėžia, kad norint pažaboti šią nesąžiningą veiklą, reikia griežtesnių programų parduotuvių taisyklių ir didesnio visuomenės informuotumo.
Nuolatinė „SpyLoan“ evoliucija parodo, kaip kenkėjiški veikėjai prisitaiko, kad išlaikytų savo schemas. Naudodami modulinį dizainą ir nukreipdami į nepakankamai aptarnaujamas rinkas, jie užtikrina nuolatinį aukų srautą, todėl vartotojai tampa pažeidžiami dėl finansinių ir privatumo pažeidimų. Išlikti budriems ir informuotiems yra veiksmingiausia apsauga nuo tokių grėsmių.
