Szkodliwe oprogramowanie mobilne SpyLoan

Tylko w tym roku ponad 12 milionów pobrań miało miejsce w przypadku zestawu oszukańczych wniosków o pożyczkę, określonych łącznie jako SpyLoan, głównie w Google Play. Należy zauważyć, że liczba ta może być znacznie wyższa, biorąc pod uwagę dostępność tych niebezpiecznych aplikacji na platformach stron trzecich i podejrzanych witrynach internetowych.

Zagrożenia SpyLoan dla Androida działają poprzez potajemne wydobywanie wrażliwych danych osobowych z urządzenia użytkownika. Obejmuje to kompleksowy zakres informacji, takich jak lista wszystkich kont, szczegóły urządzenia, dzienniki połączeń, zainstalowane aplikacje, wydarzenia w kalendarzu, specyfikacja lokalnej sieci Wi-Fi i metadane z obrazów. Zdaniem ekspertów ds. cyberbezpieczeństwa potencjalne ryzyko sięga dalej i obejmuje naruszenie listy kontaktów użytkownika, danych o lokalizacji i wiadomości tekstowych.

Udając legalne usługi finansowe oferujące szybki i łatwy dostęp do środków w formie pożyczek osobistych, aplikacje te oszukują użytkowników, aby zaakceptowali wygórowane stopy procentowe. Następnie przestępcy stosują taktykę przymusu, szantażując ofiary, aby dokonały płatności w celu złagodzenia konsekwencji swoich działań.

Aplikacje SpyLoan są skierowane do użytkowników od lat

Popularność aplikacji SpyLoan, które pojawiły się początkowo w 2020 r., wzrosła, szczególnie w 2023 r., wpływając zarówno na platformy Android, jak i iOS. Aplikacje te korzystają z różnych kanałów dystrybucji, fałszywych witryn internetowych, zewnętrznych sklepów z aplikacjami i Google Play. Warto zauważyć, że aby uzyskać dostęp do Google Play, aplikacje te są przesyłane z pozornie zgodną polityką prywatności, przestrzegają wymaganych standardów „znaj swojego klienta” (KYC) i przedstawiają przejrzyste prośby o pozwolenie.

Aby uwydatnić swoją zwodniczą fasadę, wiele z tych złośliwych aplikacji tworzy łącza do witryn internetowych, które w dużym stopniu naśladują legalne witryny firmowe. Te imitacje witryn obejmują nawet zdjęcia pracowników i biur, strategicznie zaprojektowane tak, aby zaszczepiać fałszywe poczucie autentyczności. Zagrożenie miało zasięg globalny, a ofiary zidentyfikowano w różnych krajach, w tym w Meksyku, Indiach, Tajlandii, Indonezji, Nigerii, Filipinach, Egipcie, Wietnamie, Singapurze, Kenii, Kolumbii i Peru.

Aplikacje SpyLoan narażają użytkowników na szeroki zakres zagrożeń

Aplikacje SpyLoan naruszają zasady Google dotyczące usług finansowych, jednostronnie manipulując czasem trwania pożyczek osobistych, skracając go do kilku dni lub do dowolnego okresu. Użytkownicy są wówczas narażeni na groźby wyśmiania i zdemaskowania, jeśli nie zastosują się do taktyk przymusu. Co więcej, polityka prywatności prezentowana przez te aplikacje jest zwodnicza i podaje pozornie uzasadnione powody uzyskiwania ryzykownych zezwoleń.

Aplikacja twierdzi na przykład, że dostęp do aparatu jest niezbędny do przesyłania danych zdjęć do celów „Know Your Customer” (KYC), a dostęp do kalendarza użytkownika jest potrzebny do planowania terminów płatności i przypomnień. Za tymi uzasadnieniami kryją się jednak wysoce inwazyjne praktyki. Ponadto aplikacje SpyLoan wymagają niepotrzebnych uprawnień, takich jak dostęp do rejestrów połączeń i list kontaktów, które są wykorzystywane do wyłudzania od użytkowników, którzy opierają się nieuzasadnionym żądaniom płatności.

Chociaż te aplikacje SpyLoan technicznie spełniają wymogi posiadania polityki prywatności, ich praktyki wykraczają poza zakres gromadzenia danych niezbędny do świadczenia usług finansowych i przestrzegania standardów bankowych KYC. Badacze twierdzą, że rzeczywistym celem tych uprawnień jest szpiegowanie użytkowników, narażanie ich na nękanie i szantaż zarówno wobec użytkowników, jak i ich kontaktów.

Aby ustrzec się przed zagrożeniem ze strony SpyLoan, zaleca się ufać wyłącznie sprawdzonym instytucjom finansowym, dokładnie sprawdzać, o jakie uprawnienia się ubiegają podczas instalowania nowej aplikacji i czytać recenzje użytkowników w Google Play. Przeglądy te często zawierają cenne informacje, które mogą ujawnić oszukańczy charakter danej aplikacji.