SpyLoan Mobile Malware skjuler seg i Finance Android-apper
Android-smarttelefoner står overfor en potensiell trussel fra skadelige låneapplikasjoner som har blitt lastet ned millioner av ganger fra Google Play-butikken, som skissert av sikkerhetsforskere. Omtrent 18 apper, anerkjent som "SpyLoan" malware, ble identifisert i butikken i løpet av dette året. Disse utnyttende låneapplikasjonene tar sikte på å høste omfattende data fra brukernes enheter når de låner penger, og deretter bruke denne informasjonen til tvang og utpressing for å tvinge tilbake tilbakebetaling sammen med ublu renter.
Forskere har avslørt informasjon om appene som brukes av lånehaier for å lure brukere, inkludert ulike metoder for å omgå restriksjoner pålagt Play Store. Skadevaren er vanligvis laget med tiltalende brukergrensesnitt, som lover rask og enkel tilgang til midler kombinert med høye rentebetingelser. Angivelig er disse appene målrettet mot brukere bosatt i Afrika, Latin-Amerika og Sørøst-Asia.
SpyLoan skjuler seg bak overbevisende fasade
I tillegg til å oppfylle nødvendig dokumentasjon og Know Your Customer (KYC)-identifikasjon som kreves for å publisere appene deres i Play-butikken, presenterer disse SpyLoan-appene også (eller linker til) offisielle nettsteder som inneholder falsk informasjon, inkludert detaljer og bilder av ansatte som er innhentet fra arkivbildenettsteder.
Mens den utlånte summen blir utbetalt til brukerne, ber disse rovlåneappene brukerne til å avsløre ulike sensitive opplysninger ved å gi forskjellige tillatelser på telefonene deres, for eksempel tilgang til kameraet, kontakter, meldinger, anropslogger, bilder, Wi-Fi-nettverksdetaljer, kalenderinformasjon og andre personlige data. Deretter blir denne informasjonen overført til serverne til lånehaiene.
I stedet for å gi brukerne tilstrekkelig tid til å betale tilbake det lånte beløpet, reduserer SpyLoan-appene nedbetalingsvinduet til noen få dager – et klart brudd på Googles retningslinjer for finansielle tjenester, som fastsetter en minimumslånetid på 60 dager. En brukeranmeldelse fremhever en situasjon der de måtte tilbakebetale 450 pesos (omtrent Rs. 2160) med en rente på 549 pesos (ca. Rs. 2.640), totalt 999 pesos (ca. Rs. 4.800).
For å tvinge brukere til å betale tilbake kortsiktige lån med høy rente, bruker appene eksfiltrerte data for å utpresse brukere effektivt. Av de 18 appene som tidligere er rapportert til Google, har 17 blitt fjernet av søkegiganten. Den gjenværende appen fortsetter i appbutikken, med en ny versjon som mangler lignende funksjonalitet eller tillatelser.
Listen over apper identifisert av forskerne inkluderer 4S Cash, AA Kredit, Amor Cash, Cartera grande, Cashwow, CrediBus, EasyCash, EasyCredit, Finupp Lending, FlashLoan, Go Crédito, GuayabaCash, Instantáneo Préstamo, Préstamos De Crédito-YumiCash, RáCprédo Préstamos Kreditt, TrueNaira.
Til tross for at de er fjernet fra Play-butikken, vil disse appene henge på enhetene til brukere som har installert dem til de blir avinstallert manuelt. Hvis noen av disse appene finnes på smarttelefonen din, anbefales det å avinstallere dem umiddelbart.
