SpyLoan mobil skadelig programvare
Bare i løpet av dette året har det skjedd mer enn 12 millioner nedlastinger for et sett med falske låneapplikasjoner, samlet identifisert som SpyLoan, primært på Google Play. Det er viktig å merke seg at dette tallet kan være betydelig høyere, tatt i betraktning tilgjengeligheten av disse usikre applikasjonene på tredjepartsplattformer og tvilsomme nettsteder.
SpyLoan Android-truslene fungerer ved å i det skjulte trekke ut sensitive personlige data fra brukerens enhet. Dette inkluderer et omfattende utvalg av informasjon, for eksempel en liste over alle kontoer, enhetsdetaljer, anropslogger, installerte applikasjoner, kalenderhendelser, lokale Wi-Fi-nettverksspesifikasjoner og metadata fra bilder. Ifølge nettsikkerhetseksperter strekker den potensielle risikoen seg videre til å kompromittere brukerens kontaktliste, plasseringsdata og tekstmeldinger.
Disse appene utgir seg for å være legitime finansielle tjenester som tilbyr rask og enkel tilgang til midler gjennom personlige lån, og lurer brukere til å akseptere ublu renter. Deretter bruker trusselaktørene tvangstaktikker, og utpresser ofre til å betale for å dempe konsekvensene av handlingene deres.
SpyLoan-applikasjoner har vært rettet mot brukere i årevis
SpyLoan-applikasjoner, som først dukket opp i 2020, har eskalert i utbredelse, spesielt i løpet av 2023, og påvirker både Android- og iOS-plattformer. Disse appene bruker forskjellige distribusjonskanaler, og bruker uredelige nettsteder, tredjeparts appbutikker og Google Play. Spesielt for å få tilgang til Google Play sendes disse appene inn med tilsynelatende kompatible personvernregler, overholder påkrevde kundestandarder (KYC) og presenterer gjennomsiktige tillatelsesforespørsler.
For å forbedre deres villedende fasade, etablerer mange av disse ondsinnede appene lenker til nettsteder som tett etterligner legitime firmanettsteder. Disse imitasjonsnettstedene har i den grad de viser ansatte og kontorbilder, strategisk utformet for å innpode en falsk følelse av autentisitet. Trusselen har hatt en global innvirkning, med ofre identifisert i forskjellige land, inkludert Mexico, India, Thailand, Indonesia, Nigeria, Filippinene, Egypt, Vietnam, Singapore, Kenya, Colombia og Peru.
SpyLoan-applikasjonene utsetter brukere for en lang rekke risikoer
SpyLoan-applikasjoner bryter Googles retningslinjer for finansielle tjenester ved ensidig å manipulere varigheten på personlige lån, forkorte den til noen få dager eller en vilkårlig periode. Brukere blir deretter utsatt for trusler om latterliggjøring og eksponering hvis de ikke overholder disse tvangstaktikkene. Videre er personvernreglene som presenteres av disse appene villedende, og gir tilsynelatende legitime grunner for å få risikable tillatelser.
For eksempel hevder appen at kameratilgang er nødvendig for opplasting av bildedata for Know Your Customer-formål (KYC), og tilgang til brukerens kalender er nødvendig for å planlegge betalingsdatoer og påminnelser. Disse begrunnelsene skjuler imidlertid svært påtrengende praksis. I tillegg krever SpyLoan-apper tillatelser som er unødvendige, for eksempel tilgang til anropslogger og kontaktlister, som utnyttes for å presse brukere som motstår urimelige betalingskrav.
Selv om disse SpyLoan-appene teknisk sett overholder kravene for å ha en personvernpolicy, overskrider deres praksis det nødvendige omfanget av datainnsamling for å tilby finansielle tjenester og overholde KYC-bankstandarder. Forskere hevder at det faktiske formålet med disse tillatelsene er å spionere på brukere, utsette dem for trakassering og drive utpressing mot både brukerne og deres kontakter.
For å beskytte seg mot SpyLoan-trusselen, anbefales det kun å stole på etablerte finansinstitusjoner, nøye undersøke forespurte tillatelser når du installerer en ny app, og lese brukeranmeldelser på Google Play. Disse anmeldelsene inneholder ofte verdifull innsikt som kan avsløre den uredelige naturen til den aktuelle applikasjonen.
