Знижка на кілька ліцензій
База даних загроз Мобільні шкідливі програми Зловмисне програмне забезпечення для мобільних пристроїв...

Зловмисне програмне забезпечення для мобільних пристроїв SpyLend

До Mezo року в Мобільні шкідливі програми році
Перекласти на:
Українська

Оскільки мобільні загрози стають все більш складними, користувачам важливо залишатися пильними та захищати свої пристрої від загрозливого програмного забезпечення, такого як SpyLend. Це розширене шпигунське програмне забезпечення націлене на користувачів Android, видаючи себе за фінансовий інструмент, але зрештою бере участь у інвазивному стеженні, крадіжці даних і навіть шантажі. Розуміння того, як працює SpyLend, і впровадження надійних методів безпеки може допомогти користувачам захистити свою особисту інформацію та фінансову безпеку.

SpyLend: оманлива та інвазивна загроза

SpyLend — це шпигунська програма, яка в основному працює як тактика «SpyLoan», орієнтована на користувачів Android за допомогою шахрайських фінансових послуг. Це зловмисне програмне забезпечення поширювалося через Google Play Store і завантажувалося понад 100 000 разів до видалення. Хоча основним вектором атаки була Індія, використані тактики та методи свідчать про те, що SpyLend можна адаптувати для націлювання на користувачів і в інших регіонах.

Після встановлення SpyLend збирає широкий діапазон даних із зараженого пристрою. Він починається з визначення операційної системи, що викликає занепокоєння, що її творці можуть розробляти версії для пристроїв iOS. Потім зловмисне програмне забезпечення запитує серію нав’язливих дозволів, що дозволяє йому отримати доступ до даних геолокації, списків контактів, журналів викликів, SMS-повідомлень і збережених файлів.

Як SpyLend використовує жертв

Основна функція SpyLend полягає в тому, щоб служити хижацькою заявкою на кредит. Він маскується під фінансову послугу, спокушаючи користувачів обіцянкою легких позик із мінімальною документацією. Коли жертва взаємодіє з програмою, зловмисне програмне забезпечення збирає особисті дані, включаючи фінансову історію, списки контактів і дані про геолокацію, щоб створити детальний профіль користувача.

Здатність шпигунського ПЗ перехоплювати SMS викликає особливе занепокоєння, оскільки вона дозволяє кіберзлочинцям отримати доступ до одноразових паролів (OTP) і кодів багатофакторної автентифікації (MFA), які можуть бути використані для несанкціонованих транзакцій. Крім того, було виявлено, що SpyLend викрадає дані буфера обміну, потенційно збираючи конфіденційну інформацію, таку як паролі та дані кредитних карток.

Жертви, які беруть кредити через шахрайські заявки, піддаються агресивній тактиці повернення, включаючи погрози та вимагання. Повідомлялося, що кіберзлочинці, які стоять за SpyLend, використовують шантаж, попереджаючи користувачів про те, що їхні особисті фотографії можуть бути оброблені у відверті зображення deepfake та надіслані їхнім контактам, якщо платежі не будуть зроблені.

Роль WebView в діяльності SpyLend

Ключовою особливістю функціональності SpyLend є його залежність від WebView, компонента Android, який дозволяє додаткам відображати веб-вміст. Кіберзлочинці використовують цю функцію, щоб динамічно завантажувати шахрайські інтерфейси заявки на позику, адаптовані до місцезнаходження жертви та фінансових даних. Вони також можуть використовувати WebView для надсилання оновлень, введення пошкодженого коду або представлення фішингових сайтів, призначених для збору облікових даних для входу та платіжної інформації.

Зміна обличчя SpyLend

Хоча зловмисне програмне забезпечення спочатку поширювалося через Google Play Store під назвою «Finance Simplified», згодом воно було пов’язане з іншими шахрайськими програмами, такими як «Fairbalance», «KreditApple», «KreditPro», «MoneyAPE», «PokketMe» і «StashFur». Хоча ці програми було видалено, інфраструктура SpyLend залишається активною, і можуть з’явитися нові маскування.

Крім оманливих програм, SpyLend може поширюватися через сторонні джерела завантаження, фішингові електронні листи та шахрайську рекламу. Враховуючи його здатність адаптуватися та розвиватися, користувачі повинні бути обережними, встановлюючи програми, навіть із, здавалося б, законних джерел.

Посилення вашого захисту від зловмисного програмного забезпечення для мобільних пристроїв

Запобігання зараженню шпигунським програмним забезпеченням, таким як SpyLend, вимагає проактивного підходу до кібербезпеки. Дотримуючись цих передових практик, ризик стати жертвою таких загроз можна значно зменшити:

  • Завантажуйте програми з надійних джерел – дотримуйтесь офіційних постачальників, до яких належать Apple App Store і Google Play. Навіть тоді уважно перевіряйте дозволи програми та читайте відгуки користувачів, щоб помітити потенційні попередження.
  • Уважно перевіряйте дозволи програм – будьте обережні з програмами, які вимагають надмірних дозволів, особливо тих, які запитують доступ до контактів, повідомлень або пам’яті без законної причини. Якщо функції програми не відповідають дозволам, які вона запитує, вона може бути зловмисною.
  • Безпечно ввімкніть двофакторну автентифікацію (2FA). За можливості використовуйте програми автентифікації замість 2FA на основі SMS, щоб запобігти перехопленню кіберзлочинцями кодів безпеки.
  • Оновлюйте свій пристрій і програми – регулярні оновлення програмного забезпечення містять важливі виправлення безпеки, які усувають уразливості, якими може скористатися зловмисне програмне забезпечення, як-от SpyLend.
  • Уникайте натискання сумнівних посилань — кіберзлочинці часто поширюють зловмисне програмне забезпечення через схеми соціальних мереж, фішингові електронні листи та текстові повідомлення. Уникайте переходу за посиланнями з невідомих або неперевірених джерел.
  • Використовуйте надійне рішення безпеки – хоча жоден інструмент не гарантує повного захисту, надійне рішення мобільної безпеки може забезпечити додаткові рівні захисту від шпигунського програмного забезпечення та інших загроз.
  • Регулярно контролюйте фінансові операції — перевіряйте свої банківські виписки та історію операцій на предмет несанкціонованої діяльності, особливо якщо ви підозрюєте потенційне зараження шпигунським програмним забезпеченням.
  • Обмежити доступ до буфера обміну – враховуючи, що SpyLend націлений на скопійований текст, користувачі повинні звести до мінімуму зберігання конфіденційної інформації в буфері обміну своїх пристроїв і замість цього використовувати менеджери паролів.

    • SpyLend представляє зростаючий клас шпигунських загроз, які використовують фінансову безвихідь і особисті дані для незаслуженої вигоди. Хоча початкова кампанія була націлена на індійських користувачів через шахрайські заявки на кредити, адаптивність цього зловмисного програмного забезпечення свідчить про те, що воно може знову з’явитися під іншими масками та в нових регіонах.

    Отримуючи інформацію про нові загрози та впроваджуючи надійні методи кібербезпеки, користувачі можуть зменшити ризик стати жертвою зараження шпигунським програмним забезпеченням. Поєднання обережного встановлення програми, перевірки дозволів і найкращих практик безпеки може значно допомогти захистити особисту та фінансову інформацію від нових кіберзагроз, таких як SpyLend.

    В тренді

    Корпорація Майкрософт виправляє «червотворну»... скріншот

    Корпорація Майкрософт виправляє «червотворну»...

    Комп'ютерна безпека
    Останній пакет виправлень від Microsoft у вівторок містить жахливе попередження для користувачів Windows: дві активно використовувані уразливості нульового дня з’явилися в дикій природі, і одна з...

    Шахрайство електронною поштою щодо прострочених...

    Фішинг, Спам
    У сучасному цифровому світі онлайн-шахрайство постійно розвивається, переслідуючи нічого не підозрюючих користувачів за допомогою оманливих електронних листів, шахрайських повідомлень і схем, що вводять в оману. Одна з таких схем, відома як шахрайство електронної пошти з простроченими контрактними коштами, використовує довіру своїх одержувачів, видаючи себе за відомі фінансові установи. Це...

    Найбільше переглянуті

    Спливаючі вікна «Якщо вам 18, торкніться дозволу».

    Підроблені попереджувальні повідомлення
    23,782
    Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
    Завантаження...