„SpyLoan Mobile“ kenkėjiška programa slepiasi „Android“ finansų programose
„Android“ išmanieji telefonai susiduria su potencialia grėsme dėl žalingų paskolų programų, kurios milijonus kartų buvo atsisiųstos iš „Google Play“ parduotuvės, kaip nurodė saugumo tyrinėtojai. Per šiuos metus parduotuvėje buvo aptikta maždaug 18 programų, pripažintų „SpyLoan“ kenkėjiška programa. Šiomis išnaudojamomis skolinimo programomis siekiama surinkti didelius duomenis iš naudotojų įrenginių, kai jie skolinasi pinigus, vėliau naudojant šią informaciją prievartai ir turto prievartavimui, kad būtų priversti grąžinti pinigus kartu su pernelyg didelėmis palūkanų normomis.
Tyrėjai atskleidė informaciją apie programas, kurias paskolų rykliai naudoja siekdami apgauti vartotojus, įskaitant įvairius būdus, kaip apeiti „Play“ parduotuvei taikomus apribojimus. Kenkėjiška programinė įranga paprastai kuriama su patraukliomis vartotojo sąsajomis, žadančia greitą ir lengvą prieigą prie lėšų bei didelių palūkanų grąžinimo terminų. Tariamai šios programos skirtos naudotojams, gyvenantiems Afrikoje, Lotynų Amerikoje ir Pietryčių Azijoje.
„SpyLoan“ slepiasi už įtikinamo fasado
Šiose „SpyLoan“ programose ne tik pateikiami būtini dokumentai ir „Pažink savo klientą“ (KYC) identifikacija, reikalinga jų programoms paskelbti „Play“ parduotuvėje, jos taip pat pateikia oficialiai atrodančias svetaines (arba nuorodas į jas), kuriose yra klaidingos informacijos, įskaitant gautų darbuotojų informaciją ir atvaizdus. iš atsarginių vaizdų svetainių.
Nors paskolinta suma išmokama vartotojams, šios grobuoniškos paskolos programos skatina vartotojus atskleisti įvairią neskelbtiną informaciją, suteikdamos skirtingus leidimus savo telefonams, pvz., prieigą prie fotoaparato, kontaktų, pranešimų, skambučių žurnalų, vaizdų, Wi-Fi tinklo informacijos, kalendoriaus informaciją ir kitus asmeninius duomenis. Vėliau ši informacija perduodama paskolų ryklių serveriams.
Užuot suteikę vartotojams pakankamai laiko grąžinti pasiskolintą sumą, „SpyLoan“ programos sutrumpina grąžinimo laikotarpį iki kelių dienų – tai akivaizdus „Google“ finansinių paslaugų politikos pažeidimas, pagal kurį minimali paskolos trukmė yra 60 dienų. Vienoje vartotojų apžvalgoje pabrėžiama situacija, kai jie turėjo grąžinti 450 pesų (apie 2160 rupijų) su 549 pesų (maždaug 2640 rupijų) palūkanomis, iš viso 999 pesai (apie 4800 rupijų).
Siekdamos priversti vartotojus grąžinti trumpalaikes paskolas su didelėmis palūkanomis, programos naudoja išfiltruotus duomenis, kad efektyviai šantažuotų vartotojus. Iš 18 programų, apie kurias anksčiau buvo pranešta „Google“, 17 paieškos milžinas pašalino. Likusi programa išlieka programų parduotuvėje su nauja versija, kuriai trūksta panašių funkcijų ar leidimų.
Mokslininkų nustatytų programų sąraše yra 4S Cash, AA Kredit, Amor Cash, Cartera grande, Cashwow, CrediBus, EasyCash, EasyCredit, Finupp Lending, FlashLoan, Go Crédito, GuayabaCash, Instantáneo Préstamo, Préstamos De Crédito-YumiCash, Préstamos De Crédito-YumiCash, Crédito, TrueNaira.
Nepaisant jų pašalinimo iš „Play“ parduotuvės, šios programos bus jas įdiegusių naudotojų įrenginiuose tol, kol nebus pašalintos rankiniu būdu. Jei kuri nors iš šių programų yra jūsų išmaniajame telefone, patartina jas nedelsiant pašalinti.