SpyLoan Mobile Malware

Samo v tem letu je bilo več kot 12 milijonov prenosov za nabor goljufivih aplikacij za posojila, ki so skupaj označene kot SpyLoan, predvsem v Googlu Play. Pomembno je omeniti, da je ta številka morda bistveno višja, če upoštevamo razpoložljivost teh nevarnih aplikacij na platformah tretjih oseb in dvomljivih spletnih mestih.

Grožnje SpyLoan Android delujejo tako, da iz uporabnikove naprave prikrito izvlečejo občutljive osebne podatke. To vključuje obsežen obseg informacij, kot je seznam vseh računov, podrobnosti o napravi, dnevniki klicev, nameščene aplikacije, dogodki v koledarju, posebnosti lokalnega omrežja Wi-Fi in metapodatki iz slik. Po mnenju strokovnjakov za kibernetsko varnost se potencialno tveganje razširi še na ogrožanje uporabnikovega seznama stikov, podatkov o lokaciji in besedilnih sporočil.

Te aplikacije, ki se predstavljajo kot zakonite finančne storitve, ki ponujajo hiter in enostaven dostop do sredstev prek osebnih posojil, zavajajo uporabnike, da sprejmejo pretirane obrestne mere. Kasneje akterji groženj uporabijo taktike prisile in izsiljujejo žrtve, da plačajo za ublažitev posledic svojih dejanj.

Aplikacije SpyLoan že leta ciljajo na uporabnike

Razširjenost aplikacij SpyLoan, ki so se prvotno pojavile leta 2020, se je povečala, zlasti v letu 2023, kar je vplivalo na platformi Android in iOS. Te aplikacije uporabljajo različne distribucijske kanale, uporabljajo goljufiva spletna mesta, trgovine z aplikacijami tretjih oseb in Google Play. Za pridobitev dostopa do storitve Google Play so te aplikacije predložene z navidezno skladnimi pravilniki o zasebnosti, upoštevajo zahtevane standarde poznavanja strank (KYC) in predložijo pregledne zahteve za dovoljenja.

Da bi izboljšale svojo zavajajočo fasado, mnoge od teh zlonamernih aplikacij vzpostavijo povezave do spletnih mest, ki zelo posnemajo zakonita spletna mesta podjetij. Ta posnemajoča spletna mesta gredo tako daleč, da prikazujejo fotografije zaposlenih in pisarn, ki so strateško zasnovane tako, da vzbujajo lažen občutek pristnosti. Grožnja je imela globalni vpliv, žrtve so bile identificirane v različnih državah, vključno z Mehiko, Indijo, Tajsko, Indonezijo, Nigerijo, Filipini, Egiptom, Vietnamom, Singapurjem, Kenijo, Kolumbijo in Perujem.

Aplikacije SpyLoan uporabnike izpostavljajo številnim tveganjem

Aplikacije SpyLoan kršijo Googlovo politiko finančnih storitev, saj enostransko manipulirajo s trajanjem osebnih posojil, ga skrajšajo na nekaj dni ali poljubno obdobje. Uporabniki so nato izpostavljeni grožnjam z zasmehovanjem in razkritjem, če ne upoštevajo teh prisilnih taktik. Poleg tega so pravilniki o zasebnosti, ki jih predstavljajo te aplikacije, zavajajoči in zagotavljajo navidezno legitimne razloge za pridobitev tveganih dovoljenj.

Aplikacija na primer trdi, da je dostop do kamere potreben za nalaganje podatkov o fotografijah za namene Know Your Customer (KYC), dostop do uporabnikovega koledarja pa je potreben za načrtovanje datumov plačil in opomnikov. Vendar te utemeljitve skrivajo zelo vsiljive prakse. Poleg tega aplikacije SpyLoan zahtevajo dovoljenja, ki so nepotrebna, kot je dostop do dnevnikov klicev in seznamov stikov, ki se izkoriščajo za izsiljevanje uporabnikov, ki se upirajo nerazumnim zahtevam za plačilo.

Čeprav te aplikacije SpyLoan tehnično izpolnjujejo zahteve glede politike zasebnosti, njihove prakse presegajo potreben obseg zbiranja podatkov za zagotavljanje finančnih storitev in skladnost z bančnimi standardi KYC. Raziskovalci trdijo, da je dejanski namen teh dovoljenj vohunjenje za uporabniki, njihovo nadlegovanje in izsiljevanje uporabnikov in njihovih stikov.

Za zaščito pred grožnjo SpyLoan je priporočljivo zaupati le uveljavljenim finančnim institucijam, natančno preučiti zahtevana dovoljenja pri namestitvi nove aplikacije in prebrati ocene uporabnikov v Googlu Play. Ti pregledi pogosto vsebujejo dragocene vpoglede, ki lahko razkrijejo goljufivo naravo zadevne aplikacije.