News

Εφαρμογές SpyLoan – Οι δανειστές χρημάτων επεκτείνουν την εμβέλειά τους στο Android
– TechWar.gr

By

Marizas Dimitris

On

Δεκ 23, 2023

Οι εφαρμογές προσωπικών δανείων

Android

μπορεί να μην υπάρχουν ακόμη στη χώρα μας, αλλά είναι σημαν

τι

κό να γνωρίζετε μια ανησυχητική παγκόσμια τάση: φέτος, οι ερευνητές της

ESET

διαπίστωσαν ανησυχητική αύξηση στις δόλιες εφαρμογές δανείου Android που παρουσιάζονται ως νόμιμες. Προσωπικά δάνεια εκδίδουν πιστωτικές

υπηρεσίες

που υπόσχονται γρήγορη και εύκολη πρόσβαση σε κεφάλαια.

Παρά την ελκυστική τους εμφάνιση, αυτές οι εφαρμογές στοχεύουν στην πραγματικότητα να εξαπατήσουν τους χρήστες, προσφέροντάς τους δάνεια υψηλού επιτοκίου με παραπλανητικές περιγραφές, ενώ ταυτόχρονα συλλέγουν προσωπικές και οικονομικές πληροφορίες των θυμάτων για να τους εκβιάσουν.

Τα προϊόντα της ESET εντοπίζουν αυτές τις εφαρμογές και τις καταχωρούν με τον κωδικό “SpyLoan” – ένα όνομα που χρησιμοποιείται στο σύστημα ESET ως προσδιορισμός για την κατηγοριοποίηση ή τον προσδιορισμό ενός συγκεκριμένου τύπου εφαρμογής που συνδυάζει τη λειτουργικότητα του spyware με αξιώσεις που σχετίζονται με πιστώσεις.

Οι εφαρμογές SpyLoan προωθούνται μέσω των μέσων κοινωνικής δικτύωσης καθώς και μέσω μηνυμάτων SMS και μπορούν να ληφθούν από διάφορες πηγές, όπως ιστότοπους απάτης, καταστήματα εφαρμογών τρίτων, ακόμη και από το Google Play Store.

Η ESET είναι μέλος της App Defense Alliance (ADA) και ενεργός συνεργάτης του Προγράμματος μετριασμού κακόβουλου λογισμικού, το οποίο στοχεύει στον γρήγορο εντοπισμό και διακοπή δυνητικά επιβλαβών εφαρμογών προτού φτάσουν στο Google Play. Ως μέλος της ADA, η ESET εντόπισε 18 εφαρμογές SpyLoan και τις ανέφερε στην Google, η οποία στη συνέχεια αφαίρεσε 17 από αυτές τις εφαρμογές από την πλατφόρμα της. Αυτές οι εφαρμογές λήφθηκαν συνολικά περισσότερες από 12 εκατομμύρια φορές από το Google Play προτού καταργηθούν. Το 18ο
^ο
Η εφαρμογή άλλαξε συμπεριφορά. Επομένως, λόγω αυτής της αλλαγής, η ESET δεν την κατηγοριοποιεί πλέον ως εφαρμογή SpyLoan.

Κάθε εφαρμογή SpyLoan, ανεξάρτητα από την προέλευσή της, συμπεριφέρεται πανομοιότυπα λόγω του ίδιου υποκείμενου κώδικα. Δεν έχει σημασία αν η λήψη προέρχεται από έναν ύποπτο ιστότοπο, ένα κατάστημα εφαρμογών τρίτου μέρους ή ακόμα και από το Google Play – οι χρήστες θα απολαμβάνουν τις ίδιες δυνατότητες και θα αντιμετωπίζουν τους ίδιους κινδύνους ανεξάρτητα από το πού πήραν την εφαρμογή.

Σύμφωνα με την τηλεμετρία της ESET, οι διακινητές αυτών των εφαρμογών, που εκβιάζουν και παρενοχλούν τα θύματά τους, ακόμη και με απειλές θανάτου, δραστηριοποιούνται κυρίως στο Μεξικό, την Ινδονησία, την Ταϊλάνδη, το Βιετνάμ, την Ινδία, το Πακιστάν, την Κολομβία, το Περού, τις Φιλιππίνες, την Αίγυπτο, την Κένυα, τη Νιγηρία και Σιγκαπούρη. Οι ερευνητές της ESET πιστεύουν ότι η ανακάλυψη αυτών των εφαρμογών εκτός αυτών των χωρών οφείλεται στο ότι τα smartphones έχουν πρόσβαση σε έναν αριθμό τηλεφώνου που είναι καταχωρημένος σε μία από αυτές τις χώρες. Αυτήν τη στιγμή δεν υπάρχουν ενεργές καμπάνιες που να στοχεύουν ευρωπαϊκές χώρες, τις ΗΠΑ ή τον Καναδά.

Εκτός από τη συλλογή δεδομένων και την εκβίαση χρημάτων, αυτές οι υπηρεσίες εφαρμόζουν μια μορφή σύγχρονης ψηφιακής τοκογλυφίας, χρεώνοντας υπέρογκα επιτόκια στα δάνεια και εκμεταλλεύονται ευάλωτα άτομα. Τα θύματα αυτών των εφαρμογών ισχυρίζονται ότι το συνολικό ετήσιο κόστος των δανείων είναι πολύ υψηλότερο από αυτό που διαφημίζεται και η διάρκεια του δανείου είναι πολύ μικρότερη από ό,τι διαφημίζεται. Σε ορισμένες περιπτώσεις, οι δανειολήπτες πιέστηκαν να αποπληρώσουν τα δάνειά τους εντός πέντε ημερών αντί για τις αναφερόμενες 91 ημέρες και το ετήσιο κόστος ενός δανείου κυμαινόταν από 160% έως 340%.

«Αυτές οι κακόβουλες εφαρμογές επηρεάζουν την εμπιστοσύνη των χρηστών σε αξιόπιστους δανειστές χρησιμοποιώντας εξελιγμένες τεχνικές για να εξαπατήσουν τους ανθρώπους και να κλέψουν προσωπικές πληροφορίες», λέει ο ερευνητής της ESET Lukáš Štefanko, ο οποίος ανακάλυψε πολλές από τις εφαρμογές SpyLoan. «Οι άνθρωποι θα πρέπει να δώσουν μεγάλη προσοχή, να ελέγξουν τη νομιμότητα οποιασδήποτε οικονομικής εφαρμογής ή υπηρεσίας και να βασιστούν σε αξιόπιστες πηγές», τονίζει. «Με την ενημέρωση και την επαγρύπνηση, οι χρήστες μπορούν να προστατεύσουν καλύτερα τον εαυτό τους και να αποφύγουν να γίνουν θύματα», προσθέτει.

Η ESET Research ανακάλυψε τα ίχνη του δακτυλίου SpyLoan το 2020. Μόλις ένας χρήστης εγκαταστήσει μια εφαρμογή SpyLoan, θα του ζητηθεί να αποδεχτεί τους όρους χρήσης και να παραχωρήσει δικαιώματα πρόσβασης σε ευαίσθητα δεδομένα που είναι αποθηκευμένα στη συσκευή. Σύμφωνα με τις πολιτικές απορρήτου αυτών των εφαρμογών, το δάνειο δεν θα χορηγηθεί χωρίς αυτές τις άδειες. Για την ολοκλήρωση της διαδικασίας αίτησης δανείου, οι χρήστες πρέπει επίσης να παρέχουν πολλά προσωπικά στοιχεία.

Τα δεδομένα που μεταφέρονται συνήθως στον διακομιστή Command and Control (C&C) περιλαμβάνουν στοιχεία όπως η λίστα λογαριασμών χρηστών, αρχεία καταγραφής κλήσεων, συμβάντα ημερολογίου, πληροφορίες συσκευής, λίστες εγκατεστημένων εφαρμογών, πληροφορίες τοπικού δικτύου Wi-Fi, Fi, ακόμη και πληροφορίες σχετικά με τα αρχεία της συσκευής. Επιπλέον, οι λίστες επαφών, τα δεδομένα τοποθεσίας και τα μηνύματα SMS κινδυνεύουν επίσης. Για να προστατεύσουν τις δραστηριότητές τους, οι δράστες κρυπτογραφούν όλα τα κλεμμένα δεδομένα πριν τα στείλουν στον διακομιστή C&C.

Ενώ τα αξιόπιστα χρηματοπιστωτικά ιδρύματα υποχρεούνται να συλλέγουν προσωπικά δεδομένα από τους πελάτες τους, η επαλήθευση ταυτότητας και η αξιολόγηση κινδύνου μπορούν να πραγματοποιηθούν χρησιμοποιώντας πολύ λιγότερο παρεμβατικές μεθόδους συλλογής δεδομένων. Η ESET Research πιστεύει ότι ο πραγματικός λόγος που αυτές οι εφαρμογές SpyLoan ζητούν δεδομένα είναι να κατασκοπεύουν, να παρενοχλούν και να εκβιάζουν τους χρήστες και τις επαφές τους.

Μετά την εγκατάσταση μιας τέτοιας εφαρμογής και τη συλλογή προσωπικών δεδομένων, οι υπεύθυνοι για την εφαρμογή αρχίζουν να ασκούν πίεση στα θύματά τους, ακόμη και αν – σύμφωνα με κριτικές – ο χρήστης δεν έχει υποβάλει αίτηση για δάνειο ή έχει υποβάλει αίτηση αλλά το δάνειο δεν έχει εγκριθεί . Τέτοιες πρακτικές έχουν αναφερθεί σε κριτικές για αυτές τις εφαρμογές στο Facebook και στο Google Play.

«Υπάρχουν αρκετοί λόγοι για την ταχεία ανάπτυξη των εφαρμογών SpyLoan. Ένα από αυτά είναι ότι οι προγραμματιστές αυτών των εφαρμογών εμπνέονται από επιτυχημένες υπηρεσίες FinTech – χρηματοοικονομική τεχνολογία – που χρησιμοποιούν τεχνολογία για να παρέχουν βελτιωμένες και φιλικές προς τον χρήστη χρηματοοικονομικές υπηρεσίες», εξηγεί ο Štefanko.

Για περισσότερες πληροφορίες σχετικά με τις εφαρμογές απάτης SpyLoan, ανατρέξτε στην ανάρτηση ιστολογίου ”

Προσοχή στα αρπακτικά (τεχνολογία): Οι τοκογλύφοι χρησιμοποιούν εφαρμογές Android για να διεισδύσουν σε νέα βάθη

”

–>