SpyLoan Mobile Malware skjuler sig i Finance Android-apps
Android-smartphones står over for en potentiel trussel fra skadelige låneapplikationer, der er blevet downloadet millioner af gange fra Google Play Butik, som beskrevet af sikkerhedsforskere. Cirka 18 apps, anerkendt som 'SpyLoan' malware, blev identificeret i butikken i løbet af dette år. Disse udnyttende låneapplikationer har til formål at høste omfattende data fra brugernes enheder, når de låner penge, og efterfølgende bruge disse oplysninger til tvang og afpresning for at tvinge tilbagebetaling sammen med ublu rentesatser.
Forskere har afsløret oplysninger om de apps, der anvendes af lånehajer til at bedrage brugere, herunder forskellige metoder til at omgå restriktioner pålagt Play Butik. Malwaren er typisk lavet med tiltalende brugergrænseflader, der lover hurtig og nem adgang til midler kombineret med høje forrentede tilbagebetalingsbetingelser. Angiveligt er disse apps målrettet mod brugere, der bor i Afrika, Latinamerika og Sydøstasien.
SpyLoan gemmer sig bag en overbevisende facade
Ud over at opfylde den nødvendige dokumentation og KYC-identifikation, der kræves for at udgive deres apps i Play Butik, præsenterer disse SpyLoan-apps også (eller linker til) websteder med officielt udseende, der indeholder falske oplysninger, herunder detaljer og billeder af ansatte, der er opnået fra websteder med lagerbilleder.
Mens den udlånte sum udbetales til brugerne, beder disse rovlånsapps brugerne om at videregive forskellige følsomme oplysninger ved at give forskellige tilladelser på deres telefoner, såsom adgang til kameraet, kontakter, beskeder, opkaldslogger, billeder, Wi-Fi-netværksdetaljer, kalenderoplysninger og andre personlige data. Efterfølgende overføres denne information til lånehajernes servere.
I stedet for at give brugerne tilstrækkelig tid til at tilbagebetale det lånte beløb, reducerer SpyLoan-apps tilbagebetalingsperioden til et par dage – en klar overtrædelse af Googles politik for finansielle tjenester, som foreskriver en minimumslåneperiode på 60 dage. En brugeranmeldelse fremhæver en situation, hvor de skulle tilbagebetale 450 pesos (ca. Rs. 2.160) med en rente på 549 pesos (ca. Rs. 2.640), i alt 999 pesos (ca. Rs. 4.800).
For at tvinge brugere til at tilbagebetale kortfristede højrentelån, bruger apps udslyngede data til at afpresse brugere effektivt. Af de 18 apps, der tidligere er rapporteret til Google, er 17 blevet fjernet af søgegiganten. Den resterende app forbliver i app-butikken med en ny version, der mangler lignende funktionalitet eller tilladelser.
Listen over apps identificeret af forskere inkluderer 4S Cash, AA Kredit, Amor Cash, Cartera grande, Cashwow, CrediBus, EasyCash, EasyCredit, Finupp Lending, FlashLoan, Go Crédito, GuayabaCash, Instantáneo Préstamo, Préstamos De Crédito-YumiCash, RáCprédo Préstamos Kredit, TrueNaira.
På trods af deres fjernelse fra Play Butik, vil disse apps blive hængende på enheder hos brugere, der har installeret dem, indtil de afinstalleres manuelt. Hvis nogen af disse apps er til stede på din smartphone, er det tilrådeligt at afinstallere dem med det samme.
