SpyLoan Mobile Malware versteckt sich in Finanz-Android-Apps

Wie Sicherheitsforscher darlegen, sind Android-Smartphones einer potenziellen Bedrohung durch schädliche Kreditanträge ausgesetzt, die millionenfach aus dem Google Play Store heruntergeladen wurden. In diesem Jahr wurden im Store etwa 18 Apps identifiziert, die als „SpyLoan“-Malware erkannt wurden. Diese ausbeuterischen Kreditanwendungen zielen darauf ab, umfangreiche Daten von den Geräten der Benutzer zu sammeln, wenn sie sich Geld leihen, und diese Informationen anschließend für Nötigung und Erpressung zu nutzen, um die Rückzahlung zusammen mit exorbitanten Zinssätzen zu erzwingen.

Forscher haben Informationen über die Apps offengelegt, die von Kredithaien eingesetzt werden, um Benutzer zu täuschen, einschließlich verschiedener Methoden zur Umgehung der Beschränkungen, die dem Play Store auferlegt wurden. Die Malware ist in der Regel mit ansprechenden Benutzeroberflächen ausgestattet, die einen schnellen und einfachen Zugang zu Geldern sowie zinsgünstige Rückzahlungsbedingungen versprechen. Angeblich zielen diese Apps auf Nutzer mit Wohnsitz in Afrika, Lateinamerika und Südostasien ab.

SpyLoan verbirgt sich hinter einer überzeugenden Fassade

Zusätzlich zur Erfüllung der für die Veröffentlichung ihrer Apps im Play Store erforderlichen Dokumentation und Know-Your-Customer-Identifikation (KYC) präsentieren diese SpyLoan-Apps auch offiziell aussehende Websites (oder verlinken auf diese), die falsche Informationen enthalten, einschließlich Details und Bilder der erhaltenen Mitarbeiter von Stockfoto-Websites.

Während die geliehene Summe an die Nutzer ausgezahlt wird, fordern diese Raubkredit-Apps die Nutzer dazu auf, verschiedene vertrauliche Informationen preiszugeben, indem sie ihnen unterschiedliche Berechtigungen auf ihren Telefonen erteilen, wie etwa den Zugriff auf die Kamera, Kontakte, Nachrichten, Anrufprotokolle, Bilder, WLAN-Netzwerkdetails usw. Kalenderinformationen und andere persönliche Daten. Anschließend werden diese Informationen an die Server der Kredithaie übermittelt.

Anstatt den Nutzern genügend Zeit zur Rückzahlung des geliehenen Betrags zu geben, verkürzen die SpyLoan-Apps das Rückzahlungsfenster auf einige Tage – ein klarer Verstoß gegen die Finanzdienstleistungsrichtlinie von Google, die eine Mindestkreditlaufzeit von 60 Tagen vorschreibt. Eine Benutzerrezension hebt eine Situation hervor, in der sie 450 Pesos (ungefähr 2.160 Rupien) mit einem Zinssatz von 549 Pesos (ungefähr 2.640 Rupien) zurückzahlen mussten, also insgesamt 999 Pesos (ungefähr 4.800 Rupien).

Um Benutzer zur Rückzahlung kurzfristiger, hochverzinslicher Kredite zu zwingen, nutzen die Apps exfiltrierte Daten, um Benutzer effektiv zu erpressen. Von den 18 zuvor an Google gemeldeten Apps wurden 17 vom Suchriesen entfernt. Die verbleibende App verbleibt im App Store, mit einer neuen Version, der ähnliche Funktionen oder Berechtigungen fehlen.

Die Liste der von Forschern identifizierten Apps umfasst 4S Cash, AA Kredit, Amor Cash, Cartera grande, Cashwow, CrediBus, EasyCash, EasyCredit, Finupp Lending, FlashLoan, Go Crédito, GuayabaCash, Instantáneo Préstamo, Préstamos De Crédito-YumiCash, PréstamosCrédito, Rápido Kredit: TrueNaira.

Obwohl diese Apps aus dem Play Store entfernt wurden, verbleiben sie auf den Geräten der Benutzer, die sie installiert haben, bis sie manuell deinstalliert werden. Sollte eine dieser Apps auf Ihrem Smartphone vorhanden sein, empfiehlt es sich, diese zeitnah zu deinstallieren.