SpyLoan Mobil Kötü Amaçlı Yazılım
Yalnızca bu yıl boyunca, toplu olarak SpyLoan olarak tanımlanan bir dizi aldatıcı kredi başvurusu için, öncelikle Google Play'de 12 milyondan fazla indirme gerçekleşti. Bu güvenli olmayan uygulamaların üçüncü taraf platformlarda ve şüpheli web sitelerinde bulunması göz önüne alındığında, bu rakamın önemli ölçüde daha yüksek olabileceğini dikkate almak önemlidir.
SpyLoan Android tehditleri, hassas kişisel verileri kullanıcının cihazından gizlice çıkararak çalışır. Bu, tüm hesapların bir listesi, cihaz ayrıntıları, çağrı kayıtları, yüklü uygulamalar, takvim etkinlikleri, yerel Wi-Fi ağı özellikleri ve görüntülerden alınan meta veriler gibi kapsamlı bir bilgi yelpazesini içerir. Siber güvenlik uzmanlarına göre potansiyel risk, kullanıcının kişi listesinin, konum verilerinin ve kısa mesajlarının ele geçirilmesine kadar uzanıyor.
Bireysel krediler yoluyla fonlara hızlı ve kolay erişim sağlayan meşru finansal hizmetler gibi görünen bu uygulamalar, kullanıcıları fahiş faiz oranlarını kabul etmeleri için kandırıyor. Daha sonra, tehdit aktörleri zorlayıcı taktikler uygulayarak mağdurlara, eylemlerinin sonuçlarını hafifletmek için ödeme yapmaları yönünde şantaj yapıyor.
SpyLoan Uygulamaları Yıllardır Kullanıcıları Hedefliyor
İlk olarak 2020'de ortaya çıkan SpyLoan uygulamalarının yaygınlığı özellikle 2023'te arttı ve hem Android hem de iOS platformlarını etkiledi. Bu uygulamalar, sahte web sitelerini, üçüncü taraf uygulama mağazalarını ve Google Play'i kullanan çeşitli dağıtım kanallarını kullanır. Özellikle, Google Play'e erişim kazanmak için bu uygulamalar görünüşte uyumlu gizlilik politikalarıyla birlikte gönderilir, gerekli müşterinizi tanıyın (KYC) standartlarına uyar ve şeffaf izin talepleri sunar.
Bu kötü amaçlı uygulamaların çoğu, aldatıcı görünüşlerini geliştirmek için, meşru şirket sitelerini yakından taklit eden web sitelerine bağlantılar kurar. Bu taklit siteler, sahte bir özgünlük duygusu aşılamak için stratejik olarak tasarlanmış çalışan ve ofis fotoğraflarına yer verecek kadar ileri gidiyor. Tehdidin küresel bir etkisi oldu; kurbanlar Meksika, Hindistan, Tayland, Endonezya, Nijerya, Filipinler, Mısır, Vietnam, Singapur, Kenya, Kolombiya ve Peru dahil olmak üzere çeşitli ülkelerde tespit edildi.
SpyLoan Uygulamaları Kullanıcıları Çok Çeşitli Risklere Maruz Bırakıyor
SpyLoan uygulamaları, bireysel kredilerin süresini tek taraflı olarak değiştirerek, birkaç güne veya keyfi bir süreye kısaltarak Google'ın Finansal Hizmetler politikasını ihlal etmektedir. Kullanıcılar bu zorlayıcı taktiklere uymamaları halinde alay edilme ve teşhir edilme tehditlerine maruz kalıyor. Ayrıca, bu uygulamaların sunduğu gizlilik politikaları aldatıcıdır ve riskli izinlerin alınması için görünüşte meşru nedenler sunar.
Örneğin uygulama, Müşterinizi Tanıyın (KYC) amacıyla fotoğraf verilerinin yüklenmesi için kamera erişiminin gerekli olduğunu ve ödeme tarihlerini ve hatırlatıcıları planlamak için kullanıcının takvimine erişimin gerekli olduğunu iddia ediyor. Ancak bu gerekçeler oldukça müdahaleci uygulamaları gizliyor. Ek olarak, SpyLoan uygulamaları, makul olmayan ödeme taleplerine direnen kullanıcıları şantaj yapmak için istismar edilen, arama kayıtlarına ve kişi listelerine erişim gibi gereksiz izinler talep eder.
Bu SpyLoan uygulamaları teknik olarak bir gizlilik politikasına sahip olmanın gerekliliklerine uysa da uygulamaları, finansal hizmetler sağlamak ve KYC bankacılık standartlarına uymak için gerekli veri toplama kapsamını aşmaktadır. Araştırmacılar, bu izinlerin asıl amacının kullanıcıları gözetlemek, tacize maruz bırakmak ve hem kullanıcılara hem de bağlantılarına karşı şantaj yapmak olduğunu ileri sürüyor.
SpyLoan tehdidine karşı korunmak için yalnızca yerleşik finansal kurumlara güvenmeniz, yeni bir uygulama yüklerken istenen izinleri titizlikle incelemeniz ve Google Play'deki kullanıcı yorumlarını okumanız önerilir. Bu incelemeler genellikle söz konusu uygulamanın sahtekarlık niteliğini ortaya çıkarabilecek değerli bilgiler içerir.
