Phần mềm độc hại di động SpyLoan
Chỉ trong năm nay, hơn 12 triệu lượt tải xuống đối với một nhóm ứng dụng cho vay lừa đảo, được xác định chung là SpyLoan, chủ yếu trên Google Play. Điều quan trọng cần lưu ý là con số này có thể cao hơn đáng kể khi xem xét tính khả dụng của các ứng dụng không an toàn này trên nền tảng của bên thứ ba và các trang web đáng ngờ.
Các mối đe dọa SpyLoan Android hoạt động bằng cách lén lút trích xuất dữ liệu cá nhân nhạy cảm từ thiết bị của người dùng. Điều này bao gồm nhiều thông tin toàn diện, chẳng hạn như danh sách tất cả tài khoản, chi tiết thiết bị, nhật ký cuộc gọi, ứng dụng đã cài đặt, sự kiện lịch, thông tin cụ thể về mạng Wi-Fi cục bộ và siêu dữ liệu từ hình ảnh. Theo các chuyên gia an ninh mạng, rủi ro tiềm ẩn còn mở rộng hơn nữa đến việc xâm phạm danh sách liên lạc, dữ liệu vị trí và tin nhắn văn bản của người dùng.
Giả dạng là các dịch vụ tài chính hợp pháp cung cấp khả năng tiếp cận tiền nhanh chóng và dễ dàng thông qua các khoản vay cá nhân, những ứng dụng này đánh lừa người dùng chấp nhận mức lãi suất cắt cổ. Sau đó, những kẻ đe dọa sử dụng các chiến thuật cưỡng bức, tống tiền nạn nhân để thực hiện các khoản thanh toán nhằm giảm thiểu hậu quả do hành động của họ gây ra.
Ứng dụng SpyLoan đã nhắm mục tiêu người dùng trong nhiều năm
Bắt đầu xuất hiện vào năm 2020, các ứng dụng SpyLoan đã ngày càng phổ biến, đặc biệt là vào năm 2023, ảnh hưởng đến cả nền tảng Android và iOS. Các ứng dụng này sử dụng các kênh phân phối đa dạng, sử dụng các trang web lừa đảo, cửa hàng ứng dụng của bên thứ ba và Google Play. Đáng chú ý, để có quyền truy cập vào Google Play, các ứng dụng này phải gửi các chính sách bảo mật có vẻ tuân thủ, tuân thủ các tiêu chuẩn bắt buộc phải biết về khách hàng của bạn (KYC) và đưa ra các yêu cầu cấp phép minh bạch.
Để nâng cao vẻ ngoài lừa đảo của mình, nhiều ứng dụng độc hại này thiết lập liên kết đến các trang web bắt chước gần giống các trang web hợp pháp của công ty. Những trang web bắt chước này đến mức giới thiệu các bức ảnh của nhân viên và văn phòng, được thiết kế một cách chiến lược để tạo ra cảm giác chân thực sai lầm. Mối đe dọa này đã có tác động toàn cầu, với các nạn nhân được xác định ở nhiều quốc gia khác nhau, bao gồm Mexico, Ấn Độ, Thái Lan, Indonesia, Nigeria, Philippines, Ai Cập, Việt Nam, Singapore, Kenya, Colombia và Peru.
Các ứng dụng SpyLoan khiến người dùng gặp nhiều rủi ro
Ứng dụng SpyLoan vi phạm chính sách Dịch vụ tài chính của Google bằng cách đơn phương thao túng thời hạn của các khoản vay cá nhân, rút ngắn thời hạn xuống còn vài ngày hoặc một khoảng thời gian tùy ý. Sau đó, người dùng sẽ phải đối mặt với các mối đe dọa chế giễu và phơi bày nếu họ không tuân thủ các chiến thuật cưỡng chế này. Hơn nữa, các chính sách quyền riêng tư mà các ứng dụng này đưa ra đều mang tính lừa đảo, đưa ra những lý do có vẻ chính đáng để có được các quyền đầy rủi ro.
Ví dụ: ứng dụng tuyên bố rằng cần có quyền truy cập vào máy ảnh để tải lên dữ liệu ảnh nhằm mục đích Biết khách hàng của bạn (KYC) và cần có quyền truy cập vào lịch của người dùng để lên lịch ngày thanh toán và lời nhắc. Tuy nhiên, những lời biện minh này che giấu những hành vi mang tính xâm phạm cao. Ngoài ra, ứng dụng SpyLoan yêu cầu các quyền không cần thiết, chẳng hạn như quyền truy cập vào nhật ký cuộc gọi và danh sách liên hệ, những quyền này bị lợi dụng để tống tiền những người dùng chống lại các yêu cầu thanh toán vô lý.
Mặc dù các ứng dụng SpyLoan này tuân thủ về mặt kỹ thuật các yêu cầu về chính sách quyền riêng tư, nhưng hoạt động của chúng vượt quá phạm vi thu thập dữ liệu cần thiết để cung cấp dịch vụ tài chính và tuân thủ các tiêu chuẩn ngân hàng KYC. Các nhà nghiên cứu khẳng định rằng mục đích thực sự của những quyền này là để theo dõi người dùng, khiến họ bị quấy rối và thực hiện hành vi tống tiền đối với cả người dùng và những người liên hệ của họ.
Để đề phòng mối đe dọa SpyLoan, bạn chỉ nên tin tưởng các tổ chức tài chính đã được thành lập, xem xét kỹ lưỡng các quyền được yêu cầu khi cài đặt ứng dụng mới và đọc đánh giá của người dùng trên Google Play. Những đánh giá này thường chứa những hiểu biết sâu sắc có giá trị có thể tiết lộ bản chất gian lận của ứng dụng được đề cập.
