Malware SpyLoan Mobile

Vetëm gjatë këtij viti, më shumë se 12 milionë shkarkime kanë ndodhur për një sërë aplikacionesh mashtruese për kredi, të identifikuara kolektivisht si SpyLoan, kryesisht në Google Play. Është e rëndësishme të theksohet se kjo shifër mund të jetë dukshëm më e lartë, duke marrë parasysh disponueshmërinë e këtyre aplikacioneve të pasigurta në platformat e palëve të treta dhe faqet e internetit të dyshimta.

Kërcënimet SpyLoan Android funksionojnë duke nxjerrë në mënyrë të fshehtë të dhëna personale të ndjeshme nga pajisja e përdoruesit. Kjo përfshin një gamë të plotë informacioni, si një listë të të gjitha llogarive, detajet e pajisjes, regjistrat e thirrjeve, aplikacionet e instaluara, ngjarjet e kalendarit, specifikat e rrjetit lokal Wi-Fi dhe meta të dhënat nga imazhet. Sipas ekspertëve të sigurisë kibernetike, rreziku i mundshëm shtrihet më tej në kompromentimin e listës së kontakteve të përdoruesit, të dhënave të vendndodhjes dhe mesazheve me tekst.

Duke u maskuar si shërbime financiare legjitime që ofrojnë akses të shpejtë dhe të lehtë në fonde përmes kredive personale, këto aplikacione mashtrojnë përdoruesit që të pranojnë norma të larta interesi. Më pas, aktorët e kërcënimit përdorin taktika shtrënguese, duke shantazhuar viktimat për të bërë pagesa për të zbutur pasojat e veprimeve të tyre.

Aplikacionet SpyLoan kanë synuar përdoruesit prej vitesh

Fillimisht duke u shfaqur në vitin 2020, aplikacionet SpyLoan janë përshkallëzuar në përhapje, veçanërisht gjatë vitit 2023, duke ndikuar në platformat Android dhe iOS. Këto aplikacione përdorin kanale të ndryshme shpërndarjeje, duke përdorur faqe interneti mashtruese, dyqane aplikacionesh të palëve të treta dhe Google Play. Veçanërisht, për të fituar akses në Google Play, këto aplikacione dorëzohen me politika në dukje të përputhshme të privatësisë, respektojnë standardet e kërkuara të klientit tuaj (KYC) dhe paraqesin kërkesa transparente për leje.

Për të përmirësuar fasadën e tyre mashtruese, shumë prej këtyre aplikacioneve keqdashëse krijojnë lidhje me faqet e internetit që imitojnë nga afër faqet legjitime të kompanive. Këto sajte imituese shkojnë deri në atë masë sa shfaqin fotografi të punonjësve dhe zyrave, të dizajnuara në mënyrë strategjike për të rrënjosur një ndjenjë të rreme autenticiteti. Kërcënimi ka pasur një ndikim global, me viktima të identifikuara në vende të ndryshme, duke përfshirë Meksikën, Indinë, Tajlandën, Indonezinë, Nigerinë, Filipinet, Egjiptin, Vietnamin, Singaporin, Kenia, Kolumbinë dhe Perunë.

Aplikacionet SpyLoan i ekspozojnë përdoruesit ndaj një gamë të gjerë rreziqesh

Aplikacionet SpyLoan shkelin politikën e Shërbimeve Financiare të Google duke manipuluar në mënyrë të njëanshme kohëzgjatjen e kredive personale, duke e shkurtuar atë në disa ditë ose në një periudhë arbitrare. Përdoruesit më pas i nënshtrohen kërcënimeve për tallje dhe ekspozim nëse nuk respektojnë këto taktika shtrënguese. Për më tepër, politikat e privatësisë të paraqitura nga këto aplikacione janë mashtruese, duke ofruar arsye gjoja legjitime për marrjen e lejeve të rrezikshme.

Për shembull, aplikacioni pretendon se qasja në kamerë është e nevojshme për ngarkimin e të dhënave të fotografive për qëllime Njih klientin tënd (KYC) dhe qasja në kalendarin e përdoruesit nevojitet për të planifikuar datat e pagesave dhe rikujtuesit. Megjithatë, këto justifikime fshehin praktika shumë ndërhyrëse. Për më tepër, aplikacionet SpyLoan kërkojnë leje që janë të panevojshme, të tilla si aksesi në regjistrat e thirrjeve dhe listat e kontakteve, të cilat shfrytëzohen për të zhvatur përdoruesit që u rezistojnë kërkesave të paarsyeshme të pagesave.

Megjithëse këto aplikacione SpyLoan i përmbahen teknikisht kërkesave për të pasur një politikë privatësie, praktikat e tyre tejkalojnë fushën e nevojshme të mbledhjes së të dhënave për ofrimin e shërbimeve financiare dhe përputhshmërinë me standardet bankare KYC. Studiuesit pohojnë se qëllimi aktual i këtyre lejeve është të spiunojnë përdoruesit, t'i nënshtrohen ngacmimeve dhe të përfshihen në shantazh si ndaj përdoruesve ashtu edhe ndaj kontakteve të tyre.

Për t'u mbrojtur kundër kërcënimit të SpyLoan, rekomandohet vetëm t'u besoni institucioneve financiare të themeluara, të shqyrtoni me imtësi lejet e kërkuara kur instaloni një aplikacion të ri dhe të lexoni komentet e përdoruesve në Google Play. Këto rishikime shpesh përmbajnë njohuri të vlefshme që mund të zbulojnë natyrën mashtruese të aplikacionit në fjalë.