Perisian Hasad Mudah Alih SpyLoan
Sepanjang tahun ini sahaja, lebih daripada 12 juta muat turun telah berlaku untuk satu set permohonan pinjaman yang menipu, secara kolektif dikenal pasti sebagai SpyLoan, terutamanya di Google Play. Adalah penting untuk ambil perhatian bahawa angka ini mungkin jauh lebih tinggi, memandangkan ketersediaan aplikasi yang tidak selamat ini pada platform pihak ketiga dan tapak web yang meragukan.
Ancaman SpyLoan Android beroperasi dengan mengekstrak data peribadi sensitif secara rahsia daripada peranti pengguna. Ini termasuk rangkaian maklumat yang komprehensif, seperti senarai semua akaun, butiran peranti, log panggilan, aplikasi yang dipasang, acara kalendar, spesifik rangkaian Wi-Fi tempatan dan metadata daripada imej. Menurut pakar keselamatan siber, potensi risiko meluas sehingga menjejaskan senarai kenalan, data lokasi dan mesej teks pengguna.
Menyamar sebagai perkhidmatan kewangan yang sah yang menawarkan akses cepat dan mudah kepada dana melalui pinjaman peribadi, aplikasi ini memperdaya pengguna untuk menerima kadar faedah yang terlalu tinggi. Selepas itu, pelaku ancaman menggunakan taktik paksaan, memeras ugut mangsa untuk membuat pembayaran untuk mengurangkan akibat daripada tindakan mereka.
Aplikasi SpyLoan Telah Menyasarkan Pengguna Selama Bertahun-tahun
Pada mulanya muncul pada tahun 2020, aplikasi SpyLoan telah meningkat dalam kelaziman, terutamanya pada tahun 2023, memberi kesan kepada kedua-dua platform Android dan iOS. Apl ini menggunakan pelbagai saluran pengedaran, menggunakan tapak web penipuan, kedai apl pihak ketiga dan Google Play. Terutama, untuk mendapatkan akses kepada Google Play, apl ini diserahkan dengan dasar privasi yang kelihatan mematuhi, mematuhi piawaian mengetahui pelanggan anda (KYC) yang diperlukan dan mengemukakan permintaan kebenaran yang telus.
Untuk meningkatkan muka depan menipu mereka, kebanyakan apl berniat jahat ini mewujudkan pautan ke tapak web yang hampir meniru tapak syarikat yang sah. Tapak tiruan ini sampai ke tahap memaparkan foto pekerja dan pejabat, direka secara strategik untuk menyemai rasa keaslian palsu. Ancaman itu mempunyai kesan global, dengan mangsa dikenal pasti di pelbagai negara, termasuk Mexico, India, Thailand, Indonesia, Nigeria, Filipina, Mesir, Vietnam, Singapura, Kenya, Colombia dan Peru.
Aplikasi SpyLoan Mendedahkan Pengguna kepada Pelbagai Risiko
Aplikasi SpyLoan melanggar dasar Perkhidmatan Kewangan Google dengan memanipulasi secara unilateral tempoh pinjaman peribadi, memendekkannya kepada beberapa hari atau tempoh sewenang-wenangnya. Pengguna kemudiannya tertakluk kepada ancaman cemuhan dan pendedahan jika mereka gagal mematuhi taktik paksaan ini. Tambahan pula, dasar privasi yang dibentangkan oleh apl ini adalah mengelirukan, memberikan alasan yang seolah-olah sah untuk mendapatkan kebenaran berisiko.
Sebagai contoh, apl itu mendakwa bahawa akses kamera diperlukan untuk muat naik data foto untuk tujuan Kenali Pelanggan Anda (KYC), dan akses kepada kalendar pengguna diperlukan untuk menjadualkan tarikh pembayaran dan peringatan. Walau bagaimanapun, justifikasi ini menyembunyikan amalan yang sangat mengganggu. Selain itu, aplikasi SpyLoan menuntut kebenaran yang tidak diperlukan, seperti akses kepada log panggilan dan senarai kenalan, yang dieksploitasi untuk memeras pengguna yang menentang tuntutan pembayaran yang tidak munasabah.
Walaupun aplikasi SpyLoan ini secara teknikalnya mematuhi keperluan untuk mempunyai dasar privasi, amalan mereka melebihi skop pengumpulan data yang diperlukan untuk menyediakan perkhidmatan kewangan dan mematuhi piawaian perbankan KYC. Penyelidik menegaskan bahawa tujuan sebenar kebenaran ini adalah untuk mengintip pengguna, menyebabkan mereka diganggu dan terlibat dalam pemerasan terhadap kedua-dua pengguna dan kenalan mereka.
Untuk berwaspada terhadap ancaman SpyLoan, anda hanya disyorkan untuk mempercayai institusi kewangan yang telah ditubuhkan, meneliti kebenaran yang diminta dengan teliti semasa memasang apl baharu dan membaca ulasan pengguna di Google Play. Ulasan ini selalunya mengandungi cerapan berharga yang boleh mendedahkan sifat penipuan aplikasi yang dipersoalkan.
