Мобильное вредоносное ПО SpyLoan

Только за этот год было зарегистрировано более 12 миллионов загрузок набора мошеннических заявок на получение кредита, известных под общим названием SpyLoan, в основном в Google Play. Важно отметить, что эта цифра может быть значительно выше, учитывая наличие этих небезопасных приложений на сторонних платформах и сомнительных сайтах.

Угрозы SpyLoan для Android действуют путем тайного извлечения конфиденциальных личных данных с устройства пользователя. Сюда входит широкий спектр информации, такой как список всех учетных записей, сведения об устройстве, журналы вызовов, установленные приложения, события календаря, особенности локальной сети Wi-Fi и метаданные из изображений. По мнению экспертов по кибербезопасности, потенциальный риск распространяется и на компрометацию списка контактов пользователя, данных о местоположении и текстовых сообщений.

Эти приложения, маскирующиеся под законные финансовые услуги, предлагающие быстрый и легкий доступ к средствам посредством потребительских кредитов, обманывают пользователей, заставляя их соглашаться на непомерные процентные ставки. Впоследствии злоумышленники применяют тактику принуждения, шантажируя жертв, заставляя их платить за смягчение последствий своих действий.

Приложения SpyLoan уже много лет нацелены на пользователей

Приложения SpyLoan, впервые появившиеся в 2020 году, стали более распространенными, особенно в 2023 году, затронув платформы Android и iOS. Эти приложения используют разнообразные каналы распространения, используя мошеннические веб-сайты, сторонние магазины приложений и Google Play. Примечательно, что для получения доступа к Google Play эти приложения представляются с соблюдением, казалось бы, соответствующих политик конфиденциальности, соответствуют стандартам «Знай своего клиента» (KYC) и представляют прозрачные запросы разрешений.

Чтобы усилить свой обманчивый внешний вид, многие из этих вредоносных приложений устанавливают ссылки на веб-сайты, которые точно имитируют законные сайты компаний. Эти сайты-имитаторы доходят до того, что публикуют фотографии сотрудников и офисов, стратегически созданные для того, чтобы внушить ложное ощущение аутентичности. Угроза имела глобальные последствия: жертвы были выявлены в различных странах, включая Мексику, Индию, Таиланд, Индонезию, Нигерию, Филиппины, Египет, Вьетнам, Сингапур, Кению, Колумбию и Перу.

Приложения SpyLoan подвергают пользователей широкому спектру рисков

Приложения SpyLoan нарушают политику Google в отношении финансовых услуг, в одностороннем порядке манипулируя сроком выдачи потребительских кредитов, сокращая его до нескольких дней или произвольного периода. Затем пользователи подвергаются угрозам насмешек и разоблачения, если они не подчиняются этой тактике принуждения. Более того, политика конфиденциальности, представленная этими приложениями, является обманчивой и предоставляет якобы законные причины для получения рискованных разрешений.

Например, приложение утверждает, что доступ к камере необходим для загрузки фотоданных в целях «Знай своего клиента» (KYC), а доступ к календарю пользователя необходим для планирования дат платежей и напоминаний. Однако за этими оправданиями скрываются крайне интрузивные практики. Кроме того, приложения SpyLoan требуют ненужных разрешений, таких как доступ к журналам вызовов и спискам контактов, которые используются для вымогательства у пользователей, которые сопротивляются необоснованным требованиям оплаты.

Хотя эти приложения SpyLoan технически соответствуют требованиям политики конфиденциальности, их практика выходит за рамки необходимого объема сбора данных для предоставления финансовых услуг и соблюдения банковских стандартов KYC. Исследователи утверждают, что фактическая цель этих разрешений — шпионить за пользователями, подвергать их преследованиям и шантажировать как пользователей, так и их контакты.

Чтобы защититься от угрозы SpyLoan, рекомендуется доверять только авторитетным финансовым учреждениям, тщательно проверять запрашиваемые разрешения при установке нового приложения и читать отзывы пользователей в Google Play. Эти обзоры часто содержат ценную информацию, которая может раскрыть мошеннический характер рассматриваемого приложения.