SpyLoan Mobile ļaunprātīga programmatūra
Šī gada laikā vien vairāk nekā 12 miljoni ir lejupielādēti vairāk nekā 12 miljoni krāpniecisku aizdevuma pieteikumu, kas kopīgi identificēti kā SpyLoan, galvenokārt pakalpojumā Google Play. Ir svarīgi atzīmēt, ka šis skaitlis var būt ievērojami lielāks, ņemot vērā šo nedrošo lietojumprogrammu pieejamību trešo pušu platformās un apšaubāmās vietnēs.
SpyLoan Android draudi darbojas, slepeni iegūstot sensitīvus personas datus no lietotāja ierīces. Tas ietver plašu informācijas klāstu, piemēram, visu kontu sarakstu, ierīces informāciju, zvanu žurnālus, instalētās lietojumprogrammas, kalendāra notikumus, vietējā Wi-Fi tīkla specifiku un attēlu metadatus. Pēc kiberdrošības ekspertu domām, iespējamais risks attiecas arī uz lietotāja kontaktu saraksta, atrašanās vietas datu un īsziņu kompromitēšanu.
Šīs lietotnes, kas tiek maskētas kā likumīgi finanšu pakalpojumi, kas piedāvā ātru un ērtu piekļuvi līdzekļiem, izmantojot personīgos aizdevumus, maldina lietotājus, pieņemot pārmērīgas procentu likmes. Pēc tam draudu dalībnieki izmanto piespiešanas taktiku, šantažējot upurus, lai tie veiktu maksājumus, lai mazinātu savas rīcības sekas.
SpyLoan lietojumprogrammas jau gadiem ilgi ir paredzētas lietotājiem
Sākotnēji parādījās 2020. gadā, un SpyLoan lietojumprogrammu izplatība ir palielinājusies, īpaši 2023. gadā, ietekmējot gan Android, gan iOS platformas. Šīs lietotnes izmanto dažādus izplatīšanas kanālus, izmantojot krāpnieciskas vietnes, trešo pušu lietotņu veikalus un pakalpojumu Google Play. Jo īpaši, lai piekļūtu pakalpojumam Google Play, šīs lietotnes tiek iesniegtas ar šķietami atbilstošām konfidencialitātes politikām, tām ir jāatbilst pieprasītajiem klienta zināšanu (KYC) standartiem un tiek iesniegti pārskatāmi atļauju pieprasījumi.
Lai uzlabotu savu maldinošo fasādi, daudzas no šīm ļaunprātīgajām lietotnēm izveido saites uz vietnēm, kas ļoti atdarina likumīgas uzņēmuma vietnes. Šajās imitācijas vietnēs ir iekļauti darbinieku un biroja fotoattēli, kas ir stratēģiski izstrādāti, lai radītu nepatiesu autentiskuma sajūtu. Šiem draudiem ir bijusi globāla ietekme, un upuri ir identificēti dažādās valstīs, tostarp Meksikā, Indijā, Taizemē, Indonēzijā, Nigērijā, Filipīnās, Ēģiptē, Vjetnamā, Singapūrā, Kenijā, Kolumbijā un Peru.
SpyLoan lietojumprogrammas pakļauj lietotājus dažādiem riskiem
SpyLoan pieteikumi pārkāpj Google finanšu pakalpojumu politiku, vienpusēji manipulējot ar privātpersonu aizdevumu termiņu, saīsinot to līdz dažām dienām vai patvaļīgu periodu. Pēc tam lietotāji tiek pakļauti izsmiekla un atmaskošanas draudiem, ja viņi neievēro šo piespiedu taktiku. Turklāt šo lietotņu sniegtās konfidencialitātes politikas ir maldinošas, nodrošinot šķietami likumīgus iemeslus riskantu atļauju iegūšanai.
Piemēram, lietotne apgalvo, ka fotoattēlu datu augšupielādei ir nepieciešama piekļuve kamerai, lai uzzinātu savu klientu (KYC), un ir nepieciešama piekļuve lietotāja kalendāram, lai ieplānotu maksājumu datumus un atgādinājumus. Tomēr šie pamatojumi slēpj ļoti traucējošu praksi. Turklāt SpyLoan lietotnēm ir vajadzīgas nevajadzīgas atļaujas, piemēram, piekļuve zvanu žurnāliem un kontaktpersonu sarakstiem, kas tiek izmantoti, lai izspiestu lietotājus, kuri pretojas nepamatotām maksājumu prasībām.
Lai gan šīs SpyLoan lietotnes tehniski atbilst privātuma politikas prasībām, to prakse pārsniedz nepieciešamo datu vākšanas apjomu, lai sniegtu finanšu pakalpojumus un nodrošinātu atbilstību KYC banku standartiem. Pētnieki apgalvo, ka šo atļauju patiesais mērķis ir izspiegot lietotājus, pakļaut viņus vajāšanai un iesaistīties šantāžā gan pret lietotājiem, gan viņu kontaktpersonām.
Lai pasargātos no SpyLoan draudiem, ieteicams uzticēties tikai izveidotām finanšu iestādēm, rūpīgi pārbaudīt pieprasītās atļaujas, instalējot jaunu lietotni, un lasīt lietotāju atsauksmes pakalpojumā Google Play. Šie pārskati bieži satur vērtīgus ieskatus, kas var atklāt attiecīgās lietojumprogrammas krāpniecisko raksturu.
