SpyLoan モバイル マルウェアは金融 Android アプリに潜む

セキュリティ研究者らが概説したように、Android スマートフォンは、Google Play ストアから何百万回もダウンロードされた有害なローン アプリケーションによる潜在的な脅威に直面しています。今年を通じて、「SpyLoan」マルウェアとして認識される約 18 個のアプリがストア上で確認されました。これらの搾取的な融資アプリケーションは、ユーザーがお金を借りるときにユーザーのデバイスから大量のデータを収集し、その後この情報を強制や恐喝に使用して法外な金利とともに返済を強要することを目的としています。

研究者らは、Play ストアに課せられた制限を回避するさまざまな方法を含む、高利貸しがユーザーを欺くために使用するアプリに関する情報を公開しました。このマルウェアは通常、魅力的なユーザー インターフェイスを備えて作成され、高金利の返済条件と相まって資金への迅速かつ簡単なアクセスを約束します。これらのアプリは、アフリカ、ラテンアメリカ、東南アジアに居住するユーザーをターゲットにしていると言われています。

SpyLoan は説得力のある外観の背後に隠れています

これらの SpyLoan アプリは、Play ストアでアプリを公開するために必要な書類と顧客確認 (KYC) の身分証明書を満たしていることに加えて、入手した従業員の詳細や画像などの虚偽の情報を含む公式に見える Web サイトを表示 (またはリンク) します。ストック画像ウェブサイトから。

融資額はユーザーに支払われますが、これらの略奪的ローン アプリは、カメラ、連絡先、メッセージ、通話記録、画像、Wi-Fi ネットワークの詳細、カレンダー情報、その他の個人データ。その後、この情報は高利貸しのサーバーに送信されます。

SpyLoan アプリは、ユーザーに借りた金額を返済するのに十分な時間を与える代わりに、返済期間を数日まで短縮します。これは、最低融資期間を 60 日と規定する Google の金融サービス ポリシーに明らかに違反しています。あるユーザーレビューでは、450ペソ（約2,160ルピー）と549ペソ（約2,640ルピー）の利息、合計999ペソ（約4,800ルピー）を返済しなければならない状況が浮き彫りになっています。

ユーザーに短期、高金利のローンの返済を強制するために、アプリは流出したデータを利用してユーザーを効果的に脅迫します。以前にGoogleに報告された18個のアプリのうち、17個が検索大手によって削除された。残りのアプリは、同様の機能や権限を持たない新しいバージョンとともにアプリ ストアに残ります。

研究者によって特定されたアプリのリストには、4S Cash、AA Kredit、Amor Cash、Cartera grande、Cashwow、CrediBus、EasyCash、EasyCredit、Finupp Lending、FlashLoan、Go Crédito、GuayabaCash、Instantáneo Préstamo、Préstamos De Crédito-YumiCash、PréstamosCrédito、Rápido が含まれますクレディト、トゥルーナイラ。

これらのアプリは、Play ストアから削除されたにもかかわらず、手動でアンインストールするまで、インストールしたユーザーのデバイスに残ります。スマートフォンにこれらのアプリが存在する場合は、すぐにアンインストールすることをお勧めします。