SpyLoan mobiele malware verbergt zich in financiële Android-apps
Android-smartphones worden geconfronteerd met een potentiële dreiging van schadelijke leenapplicaties die miljoenen keren zijn gedownload vanuit de Google Play Store, zoals beschreven door beveiligingsonderzoekers. Gedurende dit jaar werden ongeveer 18 apps, herkend als 'SpyLoan'-malware, in de winkel geïdentificeerd. Deze uitbuitende leentoepassingen zijn bedoeld om uitgebreide gegevens te verzamelen van de apparaten van gebruikers wanneer zij geld lenen, en deze informatie vervolgens te gebruiken voor dwang en afpersing om terugbetaling af te dwingen, samen met exorbitante rentetarieven.
Onderzoekers hebben informatie vrijgegeven over de apps die door woekeraars worden gebruikt om gebruikers te misleiden, waaronder verschillende methoden om de beperkingen die aan de Play Store zijn opgelegd te omzeilen. De malware is doorgaans gemaakt met aantrekkelijke gebruikersinterfaces en belooft snelle en gemakkelijke toegang tot fondsen, gekoppeld aan terugbetalingsvoorwaarden met hoge rente. Naar verluidt zijn deze apps gericht op gebruikers in Afrika, Latijns-Amerika en Zuidoost-Azië.
SpyLoan verschuilt zich achter een overtuigende gevel
Naast het voldoen aan de noodzakelijke documentatie en Know Your Customer (KYC)-identificatie die vereist zijn voor het publiceren van hun apps in de Play Store, presenteren deze SpyLoan-apps ook (of linken naar) officieel ogende websites die valse informatie bevatten, inclusief details en afbeeldingen van werknemers die zijn verkregen van stockbeeldwebsites.
Terwijl het geleende bedrag aan gebruikers wordt uitbetaald, vragen deze roofzuchtige lening-apps gebruikers om verschillende gevoelige informatie vrij te geven door verschillende machtigingen op hun telefoons te verlenen, zoals toegang tot de camera, contacten, berichten, oproeplogboeken, afbeeldingen, Wi-Fi-netwerkgegevens, kalenderinformatie en andere persoonlijke gegevens. Vervolgens wordt deze informatie verzonden naar de servers van de woekeraars.
In plaats van gebruikers voldoende tijd te geven om het geleende bedrag terug te betalen, verkorten de SpyLoan-apps de terugbetalingstermijn tot een paar dagen – een duidelijke schending van het Financial Services-beleid van Google, dat een minimale looptijd van de lening voorschrijft van 60 dagen. Eén gebruikersrecensie belicht een situatie waarin ze 450 pesos (ongeveer Rs. 2.160) moesten terugbetalen met een rente van 549 pesos (ongeveer Rs. 2.640), in totaal 999 pesos (ongeveer Rs. 4.800).
Om gebruikers te dwingen kortetermijnleningen met een hoge rente terug te betalen, gebruiken de apps geëxfiltreerde gegevens om gebruikers effectief te chanteren. Van de 18 apps die eerder aan Google werden gemeld, zijn er 17 verwijderd door de zoekgigant. De resterende app blijft in de app store staan, met een nieuwe versie die vergelijkbare functionaliteit of rechten mist.
De lijst met door onderzoekers geïdentificeerde apps omvat 4S Cash, AA Kredit, Amor Cash, Cartera grande, Cashwow, CrediBus, EasyCash, EasyCredit, Finupp Lending, FlashLoan, Go Crédito, GuayabaCash, Instantáneo Préstamo, Préstamos De Crédito-YumiCash, PréstamosCrédito, Rápido Krediet, TrueNaira.
Ondanks dat ze uit de Play Store zijn verwijderd, blijven deze apps hangen op de apparaten van gebruikers die ze hebben geïnstalleerd totdat ze handmatig worden verwijderd. Als een van deze apps op uw smartphone aanwezig is, is het raadzaam deze onmiddellijk te verwijderen.