- Το SpyLoan είναι ένα κακόβουλο λογισμικό που έχει ανακαλυφθεί σε 15 εφαρμογές στο Google Play, με πάνω από 8 εκατομμύρια λήψεις, κυρίως από χρήστες στη Νότια Αμερική, Νοτιοανατολική Ασία και Αφρική.
- Οι εφαρμογές προωθούνται ως χρηματοοικονομικά εργαλεία για δάνεια, ζητώντας ευαίσθητα προσωπικά δεδομένα και εκμεταλλεύονται τις άδειες της συσκευής για τη συλλογή πληροφοριών.
- Παρά τις προσπάθειες της Google να αποκλείσει το κακόβουλο λογισμικό, οι εφαρμογές SpyLoan συνεχίζουν να διαφεύγουν από τους ελέγχους και οι χρήστες καλούνται να είναι προσεκτικοί κατά την εγκατάσταση εφαρμογών.
Ένα νέο σύνολο 15 εφαρμογών κακόβουλου λογισμικού SpyLoan Android με περισσότερες από 8 εκατομμύρια εγκαταστάσεις ανακαλύφθηκε στο Google Play, στοχεύοντας κυρίως χρήστες από τη Νότια Αμερική, τη Νοτιοανατολική Ασία και την Αφρική.
Οι εφαρμογές ανακαλύφθηκαν από το McAfee , μέλος της «App Defense Alliance», και τώρα έχουν αφαιρεθεί από το επίσημο κατάστημα εφαρμογών του Android.
Η τελευταία σημαντική “εκκαθάριση του SpyLoan” στο Google Play ήταν τον Δεκέμβριο του 2023, όταν καταργήθηκαν πάνω από δώδεκα εφαρμογές που είχαν συγκεντρώσει 12 εκατομμύρια λήψεις .
Ο τρόπος λειτουργίας του SpyLoan
Οι εφαρμογές SpyLoan είναι εργαλεία που προωθούνται ως χρηματοοικονομικά εργαλεία που προσφέρουν στους χρήστες δάνεια μέσω μιας γρήγορης διαδικασίας έγκρισης υπό παραπλανητικούς και συχνά ψευδείς όρους.
Μόλις τα θύματα εγκαταστήσουν αυτές τις εφαρμογές, επικυρώνονται μέσω ενός κωδικού πρόσβασης μίας χρήσης (OTP) για να διασφαλιστεί ότι βρίσκονται στην περιοχή-στόχο. Στη συνέχεια, τους ζητείται να υποβάλουν ευαίσθητα έγγραφα ταυτοποίησης, στοιχεία εργαζομένων και στοιχεία τραπεζικού λογαριασμού.
Επιπλέον, οι εφαρμογές κάνουν κατάχρηση των αδειών τους στη συσκευή για τη συλλογή εκτεταμένων ευαίσθητων δεδομένων, συμπεριλαμβανομένης της πρόσβασης στις λίστες επαφών του χρήστη, SMS, κάμερα, αρχείο καταγραφής κλήσεων και τοποθεσία, για χρήση στη διαδικασία εκβιασμού.
Η McAfee σημειώνει ότι οι επιθετικές τακτικές συλλογής δεδομένων αυτών των εφαρμογών επεκτείνονται στην εξαγωγή όλων των μηνυμάτων SMS στη συσκευή του θύματος, καθώς και στη θέση GPS/δικτύου, στις πληροφορίες της συσκευής, στις λεπτομέρειες του λειτουργικού συστήματος και στα δεδομένα αισθητήρα.
Μόλις ένας χρήστης λάβει ένα δάνειο μέσω της εφαρμογής, δεσμεύεται σε πληρωμές υψηλού επιτοκίου και παρενοχλείται και εκβιάζεται τακτικά από τους χειριστές χρησιμοποιώντας τα δεδομένα που έχουν κλαπεί από τα τηλέφωνά τους. Σε ορισμένες περιπτώσεις, οι απατεώνες καλούν μέλη της οικογένειας του δανειστή, παρενοχλώντας τους και αυτούς.
8 εκατομμύρια λήψεις στο Google Play
Η έρευνα του McAfee εντόπισε 15 κακόβουλες εφαρμογές SpyLoan, οι οποίες έχουν εγκατασταθεί πάνω από 8 εκατομμύρια φορές μόνο μέσω του Play Store. Παρακάτω είναι μια λίστα με τα οκτώ πιο δημοφιλή:
- Préstamo Seguro-Rápido, Seguro – 1.000.000 λήψεις, στοχεύει κυρίως το Μεξικό
- Préstamo Rápido-Credit Easy – 1.000.000 λήψεις, στοχεύει κυρίως την Κολομβία
- ได้บาทง่ายๆ-สินเชื่อด่วน – 1.000.000 λήψεις, στοχεύει κυρίως τη Σενεγάλη
- RupiahKilat-Dana cair – 1.000.000 λήψεις, στοχεύει κυρίως τη Σενεγάλη
- Happily Borrow – Loan – 1.000.000 λήψεις, στοχεύει κυρίως την Ταϊλάνδη
- Happy Money – Quick Load – 1.000.000 λήψεις, στοχεύει κυρίως την Ταϊλάνδη
- KreditKu-Uang Online – 500.000 λήψεις, στοχεύει κυρίως την Ινδονησία
- Dana Kilat-Pinjaman kecil – 500.000 λήψεις, στοχεύει κυρίως την Ινδονησία
Παρά τους μηχανισμούς ελέγχου εφαρμογών της Google για τον αποκλεισμό λογισμικού που παραβιάζει τους όρους του Play Store, οι εφαρμογές SpyLoan συνεχίζουν να ξεφεύγουν ανεξέλεγκτα.
Για να προστατευθείτε από αυτόν τον κίνδυνο, διαβάστε τις κριτικές χρηστών, ελέγξτε τη φήμη του προγραμματιστή, περιορίστε τις άδειες που χορηγούνται στις εφαρμογές κατά την εγκατάσταση και βεβαιωθείτε ότι το Google Play Protect είναι ενεργό στη συσκευή σας!
