„SpyLoan Mobile“ kenkėjiška programa
Vien per šiuos metus buvo atsiųsta daugiau nei 12 mln. apgaulingų paskolos paraiškų, kurios bendrai vadinamos „SpyLoan“, visų pirma sistemoje „Google Play“. Svarbu pažymėti, kad šis skaičius gali būti gerokai didesnis, atsižvelgiant į šių nesaugių programų prieinamumą trečiųjų šalių platformose ir abejotinos svetainėse.
„SpyLoan Android“ grėsmės veikia slapta iš vartotojo įrenginio išgaunant slaptus asmeninius duomenis. Tai apima platų informacijos spektrą, pvz., visų paskyrų sąrašą, išsamią įrenginio informaciją, skambučių žurnalus, įdiegtas programas, kalendoriaus įvykius, vietinio „Wi-Fi“ tinklo specifiką ir vaizdų metaduomenis. Anot kibernetinio saugumo ekspertų, galima rizika dar labiau išplečiama, kai bus pažeistas vartotojo kontaktų sąrašas, vietos duomenys ir tekstiniai pranešimai.
Apsimetinėdamos kaip teisėtomis finansinėmis paslaugomis, suteikiančiomis greitą ir lengvą prieigą prie lėšų per asmenines paskolas, šios programos apgaudinėja vartotojus ir sutinka su pernelyg didelėmis palūkanų normomis. Vėliau grėsmės veikėjai taiko prievartos taktiką, šantažuodami aukas, kad jos sumokėtų mokėjimus, kad sušvelnintų savo veiksmų pasekmes.
„SpyLoan“ programos buvo skirtos vartotojams daugelį metų
Iš pradžių 2020 m. atsiradusių „SpyLoan“ programų paplitimas išaugo, ypač 2023 m., paveikdamas „Android“ ir „iOS“ platformas. Šiose programose naudojami įvairūs platinimo kanalai, kuriuose naudojamos apgaulingos svetainės, trečiųjų šalių programų parduotuvės ir „Google Play“. Pažymėtina, kad norint gauti prieigą prie „Google Play“, šiose programose pateikiamos iš pažiūros atitinkančios privatumo politikos, jos atitinka būtinus kliento žinojimo (KYC) standartus ir pateikiamos skaidrios leidimo užklausos.
Siekdamos pagerinti savo apgaulingą fasadą, daugelis šių kenkėjiškų programų sukuria nuorodas į svetaines, kurios labai imituoja teisėtas įmonių svetaines. Šiose imitacinėse svetainėse pateikiamos darbuotojų ir biuro nuotraukos, strategiškai sukurtos taip, kad įskiepytų klaidingą autentiškumo jausmą. Grėsmė turėjo pasaulinį poveikį – aukos buvo nustatytos įvairiose šalyse, įskaitant Meksiką, Indiją, Tailandą, Indoneziją, Nigeriją, Filipinus, Egiptą, Vietnamą, Singapūrą, Keniją, Kolumbiją ir Peru.
„SpyLoan“ programos kelia vartotojams daugybę pavojų
„SpyLoan“ programos pažeidžia „Google“ finansinių paslaugų politiką, vienašališkai manipuliuodamos asmeninių paskolų trukme, sutrumpindamos ją iki kelių dienų arba savavališko laikotarpio. Jei nesilaiko šios prievartos taktikos, naudotojai gali būti pajuokami ir paviešinti. Be to, šių programų teikiama privatumo politika yra apgaulinga ir pateikia neva teisėtas priežastis gauti rizikingus leidimus.
Pavyzdžiui, programėlėje teigiama, kad norint įkelti nuotraukų duomenis, siekiant pažinti savo klientą (KYC), reikalinga prieiga prie fotoaparato, o norint suplanuoti mokėjimo datas ir priminimus, reikalinga prieiga prie vartotojo kalendoriaus. Tačiau šie pagrindimai slepia labai įkyrią praktiką. Be to, „SpyLoan“ programoms reikia nereikalingų leidimų, pvz., prieigos prie skambučių žurnalų ir kontaktų sąrašų, kurie naudojami siekiant išvilioti vartotojus, kurie priešinasi nepagrįstiems mokėjimo reikalavimams.
Nors šios „SpyLoan“ programos techniškai atitinka privatumo politikos reikalavimus, jų praktika viršija būtiną duomenų rinkimo apimtį, kad būtų teikiamos finansinės paslaugos ir laikomasi KYC bankininkystės standartų. Tyrėjai tvirtina, kad tikrasis šių leidimų tikslas yra šnipinėti vartotojus, juos persekioti ir šantažuoti tiek vartotojus, tiek jų kontaktus.
Norint apsisaugoti nuo „SpyLoan“ grėsmės, rekomenduojama pasitikėti tik įsitvirtinusiomis finansų institucijomis, kruopščiai išnagrinėti prašomus leidimus diegiant naują programėlę ir skaityti vartotojų atsiliepimus „Google Play“. Šiose apžvalgose dažnai yra vertingų įžvalgų, kurios gali atskleisti apgaulingą atitinkamos programos pobūdį.
