SpyLoan Mobile Malware
Sa kabuuan ng taong ito lamang, mahigit 12 milyong pag-download ang naganap para sa isang hanay ng mga mapanlinlang na aplikasyon ng pautang, na pinagsama-samang kinilala bilang SpyLoan, pangunahin sa Google Play. Mahalagang tandaan na maaaring mas mataas ang bilang na ito, kung isasaalang-alang ang pagkakaroon ng mga hindi ligtas na application na ito sa mga third-party na platform at mga kahina-hinalang website.
Ang mga banta ng SpyLoan Android ay gumagana sa pamamagitan ng palihim na pagkuha ng sensitibong personal na data mula sa device ng user. Kabilang dito ang isang komprehensibong hanay ng impormasyon, tulad ng isang listahan ng lahat ng mga account, mga detalye ng device, mga log ng tawag, mga naka-install na application, mga kaganapan sa kalendaryo, mga detalye ng lokal na Wi-Fi network, at metadata mula sa mga larawan. Ayon sa mga eksperto sa cybersecurity, ang potensyal na panganib ay lumalawak pa hanggang sa pagkompromiso sa listahan ng mga contact, data ng lokasyon, at mga text message ng user.
Nagbabalatkayo bilang mga lehitimong serbisyo sa pananalapi na nag-aalok ng mabilis at madaling pag-access sa mga pondo sa pamamagitan ng mga personal na pautang, nililinlang ng mga app na ito ang mga user sa pagtanggap ng napakataas na rate ng interes. Kasunod nito, ang mga banta ng aktor ay gumagamit ng mga mapilit na taktika, na bina-blackmail ang mga biktima sa pagbabayad upang mabawasan ang mga kahihinatnan ng kanilang mga aksyon.
Ang Mga Aplikasyon ng SpyLoan ay Nagta-target sa Mga User sa loob ng maraming taon
Sa unang pag-usbong noong 2020, ang mga application ng SpyLoan ay tumaas sa pagkalat, lalo na sa paglipas ng 2023, na nakakaapekto sa parehong mga platform ng Android at iOS. Gumagamit ang mga app na ito ng magkakaibang mga channel sa pamamahagi, na gumagamit ng mga mapanlinlang na website, mga third-party na app store, at Google Play. Kapansin-pansin, para magkaroon ng access sa Google Play, isinumite ang mga app na ito nang may tila sumusunod sa mga patakaran sa privacy, sumusunod sa kinakailangang mga pamantayan ng pag-alam sa iyong customer (KYC), at nagpapakita ng malinaw na mga kahilingan sa pahintulot.
Upang mapahusay ang kanilang mapanlinlang na harapan, marami sa mga nakakahamak na app na ito ay nagtatag ng mga link sa mga website na malapit na ginagaya ang mga lehitimong site ng kumpanya. Ang mga imitasyong site na ito ay umaabot sa lawak ng pagpapakita ng mga larawan ng empleyado at opisina, na estratehikong idinisenyo upang magtanim ng maling pakiramdam ng pagiging tunay. Ang banta ay nagkaroon ng pandaigdigang epekto, kung saan ang mga biktima ay natukoy sa iba't ibang bansa, kabilang ang Mexico, India, Thailand, Indonesia, Nigeria, Pilipinas, Egypt, Vietnam, Singapore, Kenya, Colombia, at Peru.
Ang Mga Aplikasyon ng SpyLoan ay Naglalantad sa Mga User sa Malawak na Saklaw ng Mga Panganib
Ang mga aplikasyon ng SpyLoan ay lumalabag sa patakaran ng Mga Serbisyong Pinansyal ng Google sa pamamagitan ng unilateral na pagmamanipula sa tagal ng mga personal na pautang, pinaikli ito sa ilang araw o isang arbitrary na panahon. Ang mga gumagamit ay sasailalim sa mga banta ng pangungutya at pagkakalantad kung mabibigo silang sumunod sa mga mapilit na taktika na ito. Higit pa rito, ang mga patakaran sa privacy na ipinakita ng mga app na ito ay mapanlinlang, na nagbibigay ng tila mga lehitimong dahilan para sa pagkuha ng mga mapanganib na pahintulot.
Halimbawa, sinasabi ng app na kailangan ang access sa camera para sa mga pag-upload ng data ng larawan para sa mga layunin ng Know Your Customer (KYC), at kailangan ang access sa kalendaryo ng user para mag-iskedyul ng mga petsa ng pagbabayad at mga paalala. Gayunpaman, ang mga katwiran na ito ay nagtatago ng lubos na mapanghimasok na mga kasanayan. Bukod pa rito, ang SpyLoan app ay humihiling ng mga pahintulot na hindi kailangan, tulad ng pag-access sa mga log ng tawag at mga listahan ng contact, na pinagsamantalahan upang mangikil sa mga user na lumalaban sa hindi makatwirang mga kahilingan sa pagbabayad.
Bagama't teknikal na sumusunod ang mga SpyLoan app na ito sa mga kinakailangan ng pagkakaroon ng patakaran sa privacy, ang kanilang mga kasanayan ay lumalampas sa kinakailangang saklaw ng pangongolekta ng data para sa pagbibigay ng mga serbisyong pinansyal at pagsunod sa mga pamantayan ng KYC banking. Iginiit ng mga mananaliksik na ang aktwal na layunin ng mga pahintulot na ito ay tiktikan ang mga user, isailalim sila sa panliligalig, at makisali sa blackmail laban sa mga user at sa kanilang mga contact.
Upang magbantay laban sa banta ng SpyLoan, inirerekomenda lamang na magtiwala sa mga itinatag na institusyong pampinansyal, masusing suriin ang mga hiniling na pahintulot kapag nag-i-install ng bagong app, at magbasa ng mga review ng user sa Google Play. Ang mga review na ito ay kadalasang naglalaman ng mahahalagang insight na maaaring magbunyag ng mapanlinlang na katangian ng application na pinag-uusapan.
