SpyLoan Mobile Malware

Само током ове године догодило се више од 12 милиона преузимања скупа лажних апликација за кредит, које су заједно идентификоване као СпиЛоан, првенствено на Гоогле Плаи-у. Важно је напоменути да би ова цифра могла бити знатно већа, с обзиром на доступност ових несигурних апликација на платформама трећих страна и сумњивим веб локацијама.

СпиЛоан Андроид претње делују тако што потајно извлаче осетљиве личне податке са уређаја корисника. Ово укључује свеобухватан опсег информација, као што је листа свих налога, детаљи о уређају, евиденције позива, инсталиране апликације, догађаји у календару, специфичности локалне Ви-Фи мреже и метаподаци са слика. Према експертима за сајбер безбедност, потенцијални ризик се даље протеже на компромитовање листе контаката корисника, података о локацији и текстуалних порука.

Маскирајући се у легитимне финансијске услуге које нуде брз и лак приступ средствима путем личних зајмова, ове апликације обмањују кориснике да прихвате превисоке камате. Након тога, актери претњи примењују тактику принуде, уцењујући жртве да изврше плаћања како би ублажили последице својих поступака.

Апликације за шпијунски зајам су годинама циљале кориснике

У почетку су се појавиле 2020. године, СпиЛоан апликације су ескалирали у распрострањености, посебно током 2023. године, утичући на Андроид и иОС платформе. Ове апликације користе различите канале дистрибуције, користећи лажне веб локације, продавнице апликација трећих страна и Гоогле Плаи. Нарочито, да бисте добили приступ Гоогле Плаи-у, ове апликације се шаљу са наизглед усаглашеним политикама приватности, придржавају се захтеваних стандарда познавања клијента (КИЦ) и представљају транспарентне захтеве за дозволу.

Да би побољшале своју лажну фасаду, многе од ових злонамерних апликација успостављају везе ка веб локацијама које блиско опонашају легитимне сајтове компаније. Ови сајтови имитације иду до те мере да приказују фотографије запослених и канцеларија, стратешки дизајниране да унесу лажни осећај аутентичности. Претња је имала глобални утицај, а жртве су идентификоване у различитим земљама, укључујући Мексико, Индију, Тајланд, Индонезију, Нигерију, Филипине, Египат, Вијетнам, Сингапур, Кенију, Колумбију и Перу.

Апликације СпиЛоан излажу кориснике широком спектру ризика

Апликације за шпијунски зајам крше Гоогле-ову политику финансијских услуга тако што једнострано манипулишу трајањем личних зајмова, скраћујући га на неколико дана или произвољан период. Корисници су тада изложени претњама исмевањем и разоткривањем ако се не придржавају ових тактика принуде. Штавише, политике приватности представљене у овим апликацијама су варљиве, пружајући наизглед легитимне разлоге за добијање ризичних дозвола.

На пример, апликација тврди да је приступ камери неопходан за отпремање података о фотографијама у сврху познавања свог клијента (КИЦ), а приступ календару корисника је потребан за заказивање датума плаћања и подсетника. Међутим, ова оправдања крију веома наметљиве праксе. Поред тога, апликације СпиЛоан захтевају дозволе које су непотребне, као што су приступ евиденцији позива и листама контаката, које се користе за изнуђивање корисника који се опиру неразумним захтевима за плаћање.

Иако се ове СпиЛоан апликације технички придржавају захтева поседовања политике приватности, њихова пракса превазилази неопходан обим прикупљања података за пружање финансијских услуга и усклађеност са КИЦ банкарским стандардима. Истраживачи тврде да је стварна сврха ових дозвола да шпијунирају кориснике, подвргну их узнемиравању и уцењују и кориснике и њихове контакте.

Да бисте се заштитили од претње СпиЛоан, препоручује се да верујете само успостављеним финансијским институцијама, пажљиво проучите тражене дозволе приликом инсталирања нове апликације и читате рецензије корисника на Гоогле Плаи-у. Ове рецензије често садрже вредне увиде који могу открити лажну природу дотичне апликације.