Περισσότερες από δώδεκα κακόβουλες εφαρμογές δανείου, που ονομάζονται γενικά SpyLoan, έχουν ληφθεί περισσότερες από 12 εκατομμύρια φορές φέτος από το Google Play, αλλά ο αριθμός είναι πολύ μεγαλύτερος, καθώς είναι επίσης διαθέσιμες σε καταστήματα τρίτων και σε ύποπτους ιστότοπους.
Οι απειλές SpyLoan Android κλέβουν από τη
συσκευή
προσωπικά δεδομένα που περιλαμβάνουν μια λίστα με όλους τους λογαριασμούς, πληροφορίες συσκευής, αρχεία καταγραφής κλήσεων, εγκατεστημένες εφαρμογές, συμβάντα ημερολογίου, λεπτομέρειες τοπικού δικτύου Wi-Fi και μεταδεδομένα από εικόνες. Οι ερευνητές λένε ότι ο κίνδυνος επεκτείνεται επίσης στη λίστα επαφών, τα δεδομένα τοποθεσίας και τα μηνύματα κειμένου.
Παρουσιάζονται ως νόμιμες χρηματοοικονομικές
υπηρεσίες
για προσωπικά δάνεια που υπόσχονται «γρήγορη και εύκολη πρόσβαση σε κεφάλαια». Ωστόσο, εξαπατούν τους χρήστες να δεχτούν πληρωμές υψηλού επιτοκίου και στη συνέχεια ο ηθοποιός της απειλής εκβιάζει τα θύματα να πληρώσουν τα χρήματα.
Από την αρχή του έτους, η εταιρεία κυβερνοασφάλειας
ESET
, μέλος της App Defense Alliance αφιερωμένη στον εντοπισμό και την εξάλειψη κακόβουλου λογισμικού από το Google Play, ανακάλυψε 18 εφαρμογές SpyLoan.
Η Google αντέδρασε στην αναφορά της ESET και αφαίρεσε 17 από τις κακόβουλες εφαρμογές, ενώ μία από αυτές είναι πλέον διαθέσιμη με διαφορετικό σύνολο αδειών και λειτουργιών και δεν εντοπίζεται πλέον ως απειλή SpyLoan.
Η εφαρμογή SpyLoan μετρά 5 εκατομμύρια λήψεις στο Google Play
(ESET)
Rise of SpyLoan
Οι εφαρμογές SpyLoan εμφανίστηκαν για πρώτη φορά το 2020, αλλά από πέρυσι έγιναν πιο διαδεδομένες σε συστήματα Android και iOS, σύμφωνα με την ESET, Lookout,
Zimperium
και Kaspersky.
Η ESET λέει ότι τα τρέχοντα κανάλια διανομής περιλαμβάνουν δόλιους ιστότοπους,
λογισμικό
σε καταστήματα εφαρμογών τρίτων και Google Play.
Με βάση δεδομένα από την ESET, η ανίχνευση SpyLoan έχει αυξηθεί κατά τη διάρκεια του 2023, με την απειλή να είναι πιο εμφανής στο
Μεξικό
, την Ινδία, την Ταϊλάνδη, την Ινδονησία, τη Νιγηρία, τις Φιλιππίνες, την Αίγυπτο, το Βιετνάμ, τη Σιγκαπούρη, την Κένυα, την Κολομβία και το Περού.
Αυξανόμενος αριθμός ανιχνεύσεων SpyLoan
(ESET)
Για να διεισδύσουν στο Google Play, αυτές οι εφαρμογές υποβάλλονται με συμβατές πολιτικές απορρήτου, ακολουθούν τα απαιτούμενα πρότυπα γνώσης των πελατών σας (KYC) και έχουν διαφανή αιτήματα άδειας.
Σε πολλές περιπτώσεις, οι δόλιες εφαρμογές συνδέονται με ιστοτόπους που αποτελούν κραυγαλέα παραπομπές νόμιμων εταιρικών τοποθεσιών, εμφανίζοντας ακόμη και φωτογραφίες υπαλλήλων και γραφείων για να δημιουργήσουν μια ψευδή αίσθηση αυθεντικότητας.
Πολύπλευροι κίνδυνοι
Οι εφαρμογές SpyLoan παραβιάζουν την πολιτική των οικονομικών υπηρεσιών της Google μειώνοντας μονομερώς τη διάρκεια των προσωπικών δανείων σε λίγες ημέρες ή οποιαδήποτε άλλη αυθαίρετη περίοδο και απειλώντας τον χρήστη με γελοιοποίηση και έκθεση εάν δεν συμμορφωθεί.
Επιπλέον, όσα αναφέρονται στις πολιτικές απορρήτου είναι παραπλανητικά, παρουσιάζοντας φαινομενικά νόμιμους λόγους για την απόκτηση επικίνδυνων αδειών.
Για παράδειγμα, η άδεια της κάμερας υποτίθεται ότι απαιτείται για να επιτραπεί η μεταφόρτωση δεδομένων φωτογραφιών για το KYC και η πρόσβαση στο ημερολόγιο του χρήστη για τον προγραμματισμό ημερομηνιών πληρωμής και υπενθυμίσεων, αλλά αυτές είναι εξαιρετικά παρεμβατικές πρακτικές.
Εξαγωγή δεδομένων από τη συσκευή
(ESET)
Επιπλέον, οι εφαρμογές SpyLoan ζητούν άδειες που δεν χρειάζονται καθόλου, όπως πρόσβαση σε αρχεία καταγραφής κλήσεων και λίστες επαφών, τις οποίες χρησιμοποιούν για να εκβιάζουν χρήστες όταν αντιστέκονται σε παράλογες απαιτήσεις πληρωμής.
Απειλές που παραδίδονται στον χρήστη μέσω SMS
(ESET)
“Ενώ αυτές οι εφαρμογές SpyLoan συμμορφώνονται τεχνικά με τις απαιτήσεις της ύπαρξης πολιτικής απορρήτου, οι πρακτικές τους ξεπερνούν σαφώς το πεδίο συλλογής δεδομένων που είναι απαραίτητο για την παροχή χρηματοοικονομικών υπηρεσιών και τη συμμόρφωση με τα τραπεζικά πρότυπα KYC.”
Η ESET εξηγεί
.
«Πιστεύουμε ότι ο πραγματικός σκοπός αυτών των αδειών είναι η κατασκοπεία των χρηστών αυτών των εφαρμογών και η παρενόχληση και ο εκβιασμός αυτών και των επαφών τους», προσθέτουν οι ερευνητές.
Κριτικές χρηστών σε μια εφαρμογή SpyLoan
(ESET)
Για να υπερασπιστείτε την απειλή του SpyLoan, εμπιστεύεστε μόνο καθιερωμένα χρηματοπιστωτικά ιδρύματα, ελέγξτε προσεκτικά τις απαιτούμενες άδειες κατά την εγκατάσταση μιας νέας εφαρμογής και διαβάστε κριτικές χρηστών στο Google Play, οι οποίες συχνά περιέχουν ενδείξεις για τον δόλιο χαρακτήρα της εφαρμογής.
VIA:
bleepingcomputer.com