SpyLoan Mobile Malware

Len v priebehu tohto roka došlo k viac ako 12 miliónom stiahnutí súboru podvodných žiadostí o pôžičky, ktoré sú spoločne označené ako SpyLoan, predovšetkým v službe Google Play. Je dôležité poznamenať, že toto číslo môže byť podstatne vyššie, ak vezmeme do úvahy dostupnosť týchto nebezpečných aplikácií na platformách tretích strán a na pochybných webových stránkach.

Hrozby SpyLoan pre Android fungujú tak, že tajne získavajú citlivé osobné údaje zo zariadenia používateľa. To zahŕňa komplexnú škálu informácií, ako je zoznam všetkých účtov, podrobnosti o zariadení, protokoly hovorov, nainštalované aplikácie, udalosti v kalendári, špecifiká lokálnej siete Wi-Fi a metadáta z obrázkov. Podľa odborníkov na kybernetickú bezpečnosť sa potenciálne riziko ďalej rozširuje na kompromitáciu zoznamu kontaktov používateľa, údajov o polohe a textových správ.

Tieto aplikácie, ktoré sa tvária ako legitímne finančné služby ponúkajúce rýchly a jednoduchý prístup k finančným prostriedkom prostredníctvom osobných pôžičiek, klamú používateľov, aby akceptovali prehnané úrokové sadzby. Následne aktéri hrozieb používajú donucovacie taktiky a vydierajú obete, aby uskutočnili platby na zmiernenie následkov ich činov.

Aplikácie SpyLoan sa už roky zameriavajú na používateľov

Aplikácie SpyLoan, ktoré sa pôvodne objavili v roku 2020, sa rozšírili, najmä v roku 2023, čo má vplyv na platformy Android aj iOS. Tieto aplikácie využívajú rôzne distribučné kanály a využívajú podvodné webové stránky, obchody s aplikáciami tretích strán a Google Play. Na získanie prístupu do služby Google Play sa tieto aplikácie odosielajú so zdanlivo v súlade s pravidlami ochrany osobných údajov, dodržiavajú štandardy KYC (povinné poznať svojho zákazníka) a predkladajú transparentné žiadosti o povolenia.

Mnohé z týchto škodlivých aplikácií, aby vylepšili svoju klamlivú fasádu, vytvárajú odkazy na webové stránky, ktoré veľmi napodobňujú legitímne stránky spoločností. Tieto imitácie stránok siahajú do tej miery, že obsahujú fotografie zamestnancov a kancelárie, strategicky navrhnuté tak, aby vyvolali falošný pocit autenticity. Hrozba má globálny dosah, pričom obete boli identifikované v rôznych krajinách vrátane Mexika, Indie, Thajska, Indonézie, Nigérie, Filipín, Egypta, Vietnamu, Singapuru, Kene, Kolumbie a Peru.

Aplikácie SpyLoan vystavujú používateľov širokému spektru rizík

Aplikácie SpyLoan porušujú zásady finančných služieb spoločnosti Google tým, že jednostranne manipulujú s trvaním osobných pôžičiek, skracujú ho na niekoľko dní alebo ľubovoľné obdobie. Používatelia sú potom vystavení hrozbám zosmiešnenia a odhalenia, ak nedodržia tieto donucovacie taktiky. Okrem toho sú zásady ochrany osobných údajov prezentované týmito aplikáciami klamlivé a poskytujú zdanlivo legitímne dôvody na získanie riskantných povolení.

Aplikácia napríklad tvrdí, že prístup k fotoaparátu je potrebný na nahrávanie fotografických údajov na účely poznania svojho zákazníka (KYC) a prístup do kalendára používateľa je potrebný na plánovanie dátumov platieb a pripomienok. Tieto odôvodnenia však skrývajú veľmi rušivé praktiky. Okrem toho aplikácie SpyLoan vyžadujú povolenia, ktoré sú zbytočné, ako napríklad prístup k protokolom hovorov a zoznamom kontaktov, ktoré sa využívajú na vydieranie používateľov, ktorí odolávajú neprimeraným požiadavkám na platby.

Aj keď tieto aplikácie SpyLoan technicky spĺňajú požiadavky na politiku ochrany osobných údajov, ich postupy presahujú nevyhnutný rozsah zhromažďovania údajov na poskytovanie finančných služieb a súlad s bankovými štandardmi KYC. Výskumníci tvrdia, že skutočným účelom týchto povolení je špehovať používateľov, vystavovať ich obťažovaniu a zapájať sa do vydierania používateľov aj ich kontaktov.

Na ochranu pred hrozbou SpyLoan sa odporúča dôverovať iba zavedeným finančným inštitúciám, dôsledne kontrolovať požadované povolenia pri inštalácii novej aplikácie a čítať recenzie používateľov na Google Play. Tieto recenzie často obsahujú cenné poznatky, ktoré môžu odhaliť podvodnú povahu danej aplikácie.