SpyLoan Mobile Malware
ఈ ఏడాది కాలంలోనే, మోసపూరిత రుణ దరఖాస్తుల కోసం 12 మిలియన్లకు పైగా డౌన్లోడ్లు జరిగాయి, వీటిని సమిష్టిగా స్పైలోన్గా గుర్తించారు, ప్రధానంగా Google Playలో. థర్డ్-పార్టీ ప్లాట్ఫారమ్లు మరియు సందేహాస్పద వెబ్సైట్లలో ఈ అసురక్షిత అప్లికేషన్ల లభ్యతను పరిగణనలోకి తీసుకుంటే, ఈ సంఖ్య గణనీయంగా ఎక్కువగా ఉండవచ్చని గమనించడం ముఖ్యం.
స్పైలోన్ ఆండ్రాయిడ్ బెదిరింపులు వినియోగదారు పరికరం నుండి రహస్యంగా సున్నితమైన వ్యక్తిగత డేటాను సంగ్రహించడం ద్వారా పనిచేస్తాయి. ఇది అన్ని ఖాతాల జాబితా, పరికర వివరాలు, కాల్ లాగ్లు, ఇన్స్టాల్ చేయబడిన అప్లికేషన్లు, క్యాలెండర్ ఈవెంట్లు, స్థానిక Wi-Fi నెట్వర్క్ ప్రత్యేకతలు మరియు చిత్రాల నుండి మెటాడేటా వంటి సమగ్ర సమాచారాన్ని కలిగి ఉంటుంది. సైబర్ సెక్యూరిటీ నిపుణుల అభిప్రాయం ప్రకారం, వినియోగదారు పరిచయాల జాబితా, లొకేషన్ డేటా మరియు టెక్స్ట్ మెసేజ్లను రాజీ చేయడానికి సంభావ్య ప్రమాదం మరింత విస్తరించింది.
వ్యక్తిగత రుణాల ద్వారా నిధులను త్వరగా మరియు సులభంగా యాక్సెస్ చేసే చట్టబద్ధమైన ఆర్థిక సేవలుగా మారువేషంలో ఉన్న ఈ యాప్లు వినియోగదారులను అధిక వడ్డీ రేట్లను అంగీకరించేలా మోసం చేస్తాయి. తదనంతరం, బెదిరింపు నటులు బలవంతపు వ్యూహాలను అవలంబిస్తారు, వారి చర్యల యొక్క పరిణామాలను తగ్గించడానికి చెల్లింపులు చేయడానికి బాధితులను బ్లాక్మెయిల్ చేస్తారు.
స్పైలోన్ అప్లికేషన్లు చాలా సంవత్సరాలుగా వినియోగదారులను లక్ష్యంగా చేసుకుంటూ ఉన్నాయి
ప్రారంభంలో 2020లో ఉద్భవించిన స్పైలోన్ అప్లికేషన్లు ముఖ్యంగా 2023లో ఆండ్రాయిడ్ మరియు iOS ప్లాట్ఫారమ్లను ప్రభావితం చేస్తూ ప్రాబల్యం పెరిగాయి. ఈ యాప్లు మోసపూరిత వెబ్సైట్లు, థర్డ్-పార్టీ యాప్ స్టోర్లు మరియు Google Playని ఉపయోగించి విభిన్న పంపిణీ ఛానెల్లను ఉపయోగిస్తాయి. ముఖ్యంగా, Google Playకి యాక్సెస్ పొందడానికి, ఈ యాప్లు అకారణంగా కంప్లైంట్ గోప్యతా విధానాలతో సమర్పించబడతాయి, మీ కస్టమర్ (KYC) ప్రమాణాలను తెలుసుకోవడం మరియు పారదర్శకంగా అనుమతి అభ్యర్థనలను అందజేయడం.
వారి మోసపూరిత ముఖభాగాన్ని మెరుగుపరచడానికి, వీటిలో చాలా హానికరమైన యాప్లు చట్టబద్ధమైన కంపెనీ సైట్లను దగ్గరగా అనుకరించే వెబ్సైట్లకు లింక్లను ఏర్పాటు చేస్తాయి. ఈ అనుకరణ సైట్లు ఉద్యోగి మరియు కార్యాలయ ఫోటోలను ప్రదర్శించే స్థాయికి చేరుకుంటాయి, ప్రామాణికత యొక్క తప్పుడు భావాన్ని కలిగించడానికి వ్యూహాత్మకంగా రూపొందించబడ్డాయి. మెక్సికో, ఇండియా, థాయిలాండ్, ఇండోనేషియా, నైజీరియా, ఫిలిప్పీన్స్, ఈజిప్ట్, వియత్నాం, సింగపూర్, కెన్యా, కొలంబియా మరియు పెరూతో సహా వివిధ దేశాలలో బాధితులను గుర్తించడంతో ముప్పు ప్రపంచ ప్రభావాన్ని చూపింది.
స్పైలోన్ అప్లికేషన్లు వినియోగదారులను అనేక రకాల రిస్క్లకు గురిచేస్తాయి
స్పైలోన్ అప్లికేషన్లు వ్యక్తిగత రుణాల వ్యవధిని ఏకపక్షంగా మార్చడం, కొన్ని రోజులకు లేదా ఏకపక్ష వ్యవధికి కుదించడం ద్వారా Google ఆర్థిక సేవల విధానాన్ని ఉల్లంఘిస్తాయి. వినియోగదారులు ఈ బలవంతపు వ్యూహాలను పాటించడంలో విఫలమైతే ఎగతాళి మరియు బహిర్గతం యొక్క బెదిరింపులకు లోనవుతారు. అంతేకాకుండా, ఈ యాప్ల ద్వారా అందించబడిన గోప్యతా విధానాలు మోసపూరితమైనవి, ప్రమాదకర అనుమతులను పొందేందుకు చట్టబద్ధమైన కారణాలను అందిస్తాయి.
ఉదాహరణకు, నో యువర్ కస్టమర్ (KYC) ప్రయోజనాల కోసం ఫోటో డేటా అప్లోడ్ల కోసం కెమెరా యాక్సెస్ అవసరమని యాప్ క్లెయిమ్ చేస్తుంది మరియు చెల్లింపు తేదీలు మరియు రిమైండర్లను షెడ్యూల్ చేయడానికి వినియోగదారు క్యాలెండర్కు యాక్సెస్ అవసరం. అయితే, ఈ సమర్థనలు అత్యంత అనుచిత పద్ధతులను దాచిపెడుతున్నాయి. అదనంగా, SpyLoan యాప్లు కాల్ లాగ్లు మరియు కాంటాక్ట్ లిస్ట్లకు యాక్సెస్ వంటి అనవసరమైన అనుమతులను డిమాండ్ చేస్తాయి, ఇవి అసమంజసమైన చెల్లింపు డిమాండ్లను నిరోధించే వినియోగదారులను దోపిడీ చేయడానికి ఉపయోగించబడతాయి.
ఈ స్పైలోన్ యాప్లు సాంకేతికంగా గోప్యతా విధానాన్ని కలిగి ఉండాలనే అవసరాలకు కట్టుబడి ఉన్నప్పటికీ, వాటి పద్ధతులు ఆర్థిక సేవలను అందించడానికి మరియు KYC బ్యాంకింగ్ ప్రమాణాలకు అనుగుణంగా అవసరమైన డేటా సేకరణ పరిధిని మించిపోయాయి. ఈ అనుమతుల యొక్క అసలు ఉద్దేశ్యం వినియోగదారులపై నిఘా పెట్టడం, వారిని వేధింపులకు గురిచేయడం మరియు వినియోగదారులు మరియు వారి పరిచయాలకు వ్యతిరేకంగా బ్లాక్ మెయిల్ చేయడం అని పరిశోధకులు నొక్కి చెప్పారు.
స్పైలోన్ ముప్పు నుండి రక్షణ పొందడానికి, స్థాపించబడిన ఆర్థిక సంస్థలను విశ్వసించాలని, కొత్త యాప్ను ఇన్స్టాల్ చేసేటప్పుడు అభ్యర్థించిన అనుమతులను నిశితంగా పరిశీలించాలని మరియు Google Playలో వినియోగదారు సమీక్షలను చదవాలని మాత్రమే సిఫార్సు చేయబడింది. ఈ సమీక్షలు తరచుగా విలువైన అంతర్దృష్టులను కలిగి ఉంటాయి, ఇవి సందేహాస్పద అప్లికేషన్ యొక్క మోసపూరిత స్వభావాన్ని బహిర్గతం చేస్తాయి.