Злонамерни софтвер СпиЛоан заразио је 8 милиона Андроид корисника
Истраживачи сајбер безбедности открили су преко десетак претећих апликација на Гоогле Плаи продавници које се заједно могу похвалити преко 8 милиона преузимања. Ове апликације носе познату претњу означену као СпиЛоан, која циља кориснике путем обмањујућих пракси. Једном инсталиране, ове апликације експлоатишу своје жртве тако што добијају неовлашћени приступ осетљивим подацима и приморавају кориснике на штетне финансијске шеме.
Преглед садржаја
Мамац: Брзи кредити за неопрезне
Ове апликације се представљају као пружаоци брзих кредита са минималним захтевима, циљајући кориснике у регионима као што су Мексико, Колумбија, Сенегал, Тајланд, Индонезија, Вијетнам, Танзанија, Перу и Чиле. Пленећи на финансијски очај, они привлаче несуђене појединце који траже тренутно олакшање.
Међу идентификованим апликацијама, неке су се промениле да би се ускладиле са смерницама Гоогле Плаи-а. Међутим, њихови основни ризици и даље постоје, наглашавајући потребу за опрезом. Комплетна листа откривених СпиЛоан апликација укључује:
Престамо Сегуро-Рапидо, сегуро (цом.престамосегуро.сс)
Престамо Рапидо-Цредит Еаси (цом.восцп.рапидо)
ไดบาทงายๆ-สนเชอดวน (цом.уанг.белања)
РупиахКилат-Дана цаир (цом.рупиахкилат.бест)
ยมอยางมความสข – เงนก (цом.готолоан.цасх)
เงนมความสข – สนเชอดวน (цом.хм.хаппи.монеи)
КредитКу-Уанг Онлине (цом.кредитку.куиндо)
Дана Килат-Пињаман кецил (цом.виннер.рупиахцл)
Готовински кредит-Ваи тиен (цом.ваи.цасхлоан.цасх)
РапидФинанце (цом.рестрицт.бригхт.цовбои)
ПретПоурВоус (цом.цредит.оранге.енеспецес.мтн.оуест.ваве.аргент.тресор.паиер.прет)
Хуаина Монеи – Престамо Рапидо (цом.хуаинамонеи.престамос.цредитос.перу.лоан.цредит)
ИПрестамос: Рапидо Цредито (цом.цредито.ипрестамос.динеро.ен.линеа.цхиле)
ЦонсегуирСол-Динеро Рапидо (цом.цонсегуир.сол.пе)
ЕцоПрет Прет Ен Лигне (цом.прет.лоан.лигне.персоннел)
Друштвени инжењеринг и наметљиве дозволе
Успех СпиЛоан-а лежи у његовом ослањању на тактику друштвеног инжењеринга. Апликације се често агресивно оглашавају на платформама друштвених медија као што је Фацебоок како би намамиле жртве. Једном инсталирани, захтевају прекомерне дозволе, укључујући приступ листама контаката, евиденцијама позива, подацима о камери, па чак и СМС порукама. Ове дозволе, оправдане под маском верификације идентитета и спречавања превара, омогућавају апликацијама да тајно прикупљају личне податке.
Од корисника се такође тражи да доставе осетљиве детаље као што су информације о банковном рачуну, акредитиви запослених и идентификациони документи које је издао државни орган. Ови подаци се затим шифрују помоћу АЕС-128 и шаљу на сервер за команду и контролу (Ц2), што га чини изазовним за праћење.
Понављајућа претња: мрачна историја СпиЛоан-а
СпиЛоан није новајлија у свету онлајн превара. Први пут откривен 2020. године, од тада се поново појавио у различитим облицима. Извештај из децембра 2023. открио је још 18 претећих апликација које раде под истим изговором да нуде брзе зајмове. Крајњи циљ ових апликација остаје исти: извући максималан број корисничких података и искористити жртве кроз изнуду и узнемиравање.
Прикупљени подаци се могу користити за наметање превисоких камата или застрашивање корисника који не отплаћују на време. У неким случајевима, украдене личне фотографије су искоришћене за претње жртвама, наглашавајући тешку инвазију на приватност коју ове апликације олакшавају.
Дељени код, глобални досег
Утврђено је да апликације СпиЛоан деле јединствени оквир, како по свом дизајну тако и по функционалности. Ова модуларна база кода омогућава сајбер криминалцима да примене ове апликације у различитим регионима, прилагођавајући их тако да искористе локалне рањивости. Упркос разликама у корисничким интерфејсима и стратегијама циљања, ове апликације раде са упадљиво сличним механизмима.
Заједништво у коду на нивоу апликације и Ц2 сервера сугерише учешће једног програмера или коришћење заједничког лажног оквира који се продаје сајбер криминалцима. Овај скалабилни приступ осигурава да претња остане упорна, чак и када власти раде на уклањању одређених оператера.
Прекидање циклуса експлоатације
СпиЛоан апликације искориштавају не само финансијски очај већ и поверење корисника у продавнице апликација и дигиталне платформе. Да би се заштитили од таквих претњи, корисници морају предузети проактивне мере. Преглед дозвола за апликације, испитивање корисничких рецензија и верификација акредитива програмера су кључни кораци пре преузимања било које апликације.
Поред тога, корисници би требало да буду опрезни према апликацијама које захтевају непотребан приступ личним подацима или захтевају осетљиве документе под сумњивим изговорима. Усвајање ових мера предострожности може помоћи у ублажавању ризика које представљају обмањујуће апликације попут оних повезаних са СпиЛоан-ом.
Персистент Цхалленге
Сага о шпијунском зајму наглашава глобални проблем у дигиталном екосистему. Док су агенције за спровођење закона успешно разбиле неке операције, нове групе се непрестано појављују, усвајајући сличне тактике. Експлоатација која је у току наглашава потребу за строжим прописима продавнице апликација и повећаном јавношћу да би се сузбиле ове преварне активности.
Континуирана еволуција СпиЛоан-а показује како се злонамерни актери прилагођавају да би задржали своје шеме. Коришћењем модуларног дизајна и циљањем на слабо опслуживана тржишта, они осигуравају сталан прилив жртава, остављајући кориснике рањивим на финансијске злоупотребе и злоупотребе приватности. Остати опрезан и информисан је најефикаснија одбрана од таквих претњи.
