SpyLoan มัลแวร์มือถือ

ตลอดทั้งปีนี้เพียงปีเดียว มีการดาวน์โหลดมากกว่า 12 ล้านครั้งสำหรับชุดแอปพลิเคชันสินเชื่อหลอกลวง ซึ่งเรียกรวมกันว่า SpyLoan โดยส่วนใหญ่อยู่บน Google Play สิ่งสำคัญคือต้องทราบว่าตัวเลขนี้อาจสูงกว่านี้มาก เมื่อพิจารณาจากความพร้อมใช้งานของแอปพลิเคชันที่ไม่ปลอดภัยเหล่านี้บนแพลตฟอร์มบุคคลที่สามและเว็บไซต์ที่น่าสงสัย

ภัยคุกคาม SpyLoan Android ทำงานโดยแอบดึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนออกจากอุปกรณ์ของผู้ใช้ ซึ่งรวมถึงข้อมูลที่ครอบคลุม เช่น รายการบัญชีทั้งหมด รายละเอียดอุปกรณ์ บันทึกการโทร แอปพลิเคชันที่ติดตั้ง กิจกรรมในปฏิทิน ข้อมูลเฉพาะของเครือข่าย Wi-Fi ในพื้นที่ และข้อมูลเมตาจากรูปภาพ ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุ ความเสี่ยงที่อาจเกิดขึ้นขยายไปถึงรายชื่อผู้ติดต่อ ข้อมูลตำแหน่ง และข้อความของผู้ใช้

แอปเหล่านี้ปลอมตัวเป็นบริการทางการเงินที่ถูกกฎหมายซึ่งให้การเข้าถึงเงินทุนที่รวดเร็วและง่ายดายผ่านสินเชื่อส่วนบุคคล โดยหลอกให้ผู้ใช้ยอมรับอัตราดอกเบี้ยที่สูงเกินไป ต่อจากนั้น ผู้แสดงภัยคุกคามใช้กลยุทธ์บีบบังคับ แบล็กเมล์เหยื่อให้จ่ายเงินเพื่อบรรเทาผลที่ตามมาจากการกระทำของพวกเขา

แอปพลิเคชัน SpyLoan กำหนดเป้าหมายผู้ใช้มาหลายปีแล้ว

แอปพลิเคชัน SpyLoan ที่เกิดขึ้นครั้งแรกในปี 2020 ได้แพร่หลายมากขึ้น โดยเฉพาะในช่วงปี 2023 โดยส่งผลกระทบต่อทั้งแพลตฟอร์ม Android และ iOS แอปเหล่านี้ใช้ช่องทางการจัดจำหน่ายที่หลากหลาย โดยใช้เว็บไซต์หลอกลวง ร้านค้าแอปบุคคลที่สาม และ Google Play โดยเฉพาะอย่างยิ่ง เพื่อให้สามารถเข้าถึง Google Play ได้ แอปเหล่านี้จะถูกส่งมาพร้อมกับนโยบายความเป็นส่วนตัวที่ดูเหมือนว่าจะเป็นไปตามข้อกำหนด ปฏิบัติตามมาตรฐานการรับรู้ของลูกค้า (KYC) ที่จำเป็น และนำเสนอคำขออนุญาตที่โปร่งใส

เพื่อปรับปรุงส่วนหน้าที่หลอกลวง แอปที่เป็นอันตรายเหล่านี้จำนวนมากจึงสร้างลิงก์ไปยังเว็บไซต์ที่เลียนแบบไซต์ของบริษัทที่ถูกกฎหมายอย่างใกล้ชิด ไซต์เลียนแบบเหล่านี้มีรูปภาพของพนักงานและสำนักงาน ซึ่งได้รับการออกแบบอย่างมีกลยุทธ์เพื่อให้เข้าใจผิดว่าเป็นของแท้ ภัยคุกคามดังกล่าวส่งผลกระทบทั่วโลก โดยมีการระบุเหยื่อในประเทศต่างๆ รวมถึงเม็กซิโก อินเดีย ไทย อินโดนีเซีย ไนจีเรีย ฟิลิปปินส์ อียิปต์ เวียดนาม สิงคโปร์ เคนยา โคลัมเบีย และเปรู

แอปพลิเคชัน SpyLoan ทำให้ผู้ใช้ต้องเผชิญกับความเสี่ยงที่หลากหลาย

แอปพลิเคชัน SpyLoan ละเมิดนโยบายบริการทางการเงินของ Google โดยการจัดการระยะเวลาของสินเชื่อส่วนบุคคลเพียงฝ่ายเดียว โดยย่อให้เหลือสองสามวันหรือตามอำเภอใจ ผู้ใช้จะถูกคุกคามจากการเยาะเย้ยและเปิดเผยหากไม่ปฏิบัติตามกลวิธีบีบบังคับเหล่านี้ นอกจากนี้ นโยบายความเป็นส่วนตัวที่นำเสนอโดยแอปเหล่านี้ยังเป็นการหลอกลวง โดยให้เหตุผลที่ถูกต้องตามกฎหมายในการรับสิทธิ์ที่มีความเสี่ยง

ตัวอย่างเช่น แอปอ้างว่าการเข้าถึงกล้องเป็นสิ่งจำเป็นสำหรับการอัปโหลดข้อมูลรูปภาพเพื่อวัตถุประสงค์ในการรู้จักลูกค้าของคุณ (KYC) และจำเป็นต้องเข้าถึงปฏิทินของผู้ใช้เพื่อกำหนดวันที่ชำระเงินและการแจ้งเตือน อย่างไรก็ตาม เหตุผลเหล่านี้ปกปิดการปฏิบัติที่ล่วงล้ำอย่างมาก นอกจากนี้ แอป SpyLoan ต้องการสิทธิ์ที่ไม่จำเป็น เช่น การเข้าถึงบันทึกการโทรและรายชื่อผู้ติดต่อ ซึ่งใช้เพื่อขู่กรรโชกผู้ใช้ที่ต่อต้านความต้องการในการชำระเงินที่ไม่สมเหตุสมผล

แม้ว่าแอป SpyLoan เหล่านี้จะปฏิบัติตามข้อกำหนดของการมีนโยบายความเป็นส่วนตัวในทางเทคนิค แต่แนวทางปฏิบัติของแอปเหล่านั้นก็เกินขอบเขตที่จำเป็นสำหรับการรวบรวมข้อมูลที่จำเป็นสำหรับการให้บริการทางการเงินและสอดคล้องกับมาตรฐานการธนาคาร KYC นักวิจัยยืนยันว่าวัตถุประสงค์ที่แท้จริงของการอนุญาตเหล่านี้คือการสอดแนมผู้ใช้ ทำให้พวกเขาถูกคุกคาม และมีส่วนร่วมในการแบล็กเมล์ต่อทั้งผู้ใช้และผู้ติดต่อของพวกเขา

เพื่อป้องกันภัยคุกคาม SpyLoan ขอแนะนำให้เชื่อถือสถาบันการเงินที่จัดตั้งขึ้นเท่านั้น ตรวจสอบสิทธิ์ที่ร้องขออย่างพิถีพิถันเมื่อติดตั้งแอปใหม่ และอ่านบทวิจารณ์ของผู้ใช้บน Google Play การตรวจสอบเหล่านี้มักจะมีข้อมูลเชิงลึกอันทรงคุณค่าที่สามารถเปิดเผยลักษณะการฉ้อโกงของแอปพลิเคชันที่เป็นปัญหาได้