SpyLoan Mobile Malware gömmer sig i Android-appar för finans
Android-smarttelefoner står inför ett potentiellt hot från skadliga låneapplikationer som har laddats ner miljontals gånger från Google Play-butiken, enligt säkerhetsforskare. Ungefär 18 appar, erkända som "SpyLoan" skadlig programvara, identifierades i butiken under hela året. Dessa exploaterande låneapplikationer syftar till att samla in omfattande data från användarnas enheter när de lånar pengar, och sedan använda denna information för tvång och utpressning för att tvinga fram återbetalning tillsammans med orimliga räntor.
Forskare har avslöjat information om appar som används av lånehajar för att lura användare, inklusive olika metoder för att kringgå restriktioner på Play Butik. Skadlig programvara är vanligtvis skapad med tilltalande användargränssnitt, som lovar snabb och enkel tillgång till pengar i kombination med hög ränta återbetalningsvillkor. Enligt uppgift riktar sig dessa appar till användare som bor i Afrika, Latinamerika och Sydostasien.
SpyLoan gömmer sig bakom övertygande fasad
Förutom att uppfylla den nödvändiga dokumentationen och Know Your Customer (KYC)-identifikation som krävs för att publicera sina appar i Play Butik, presenterar dessa SpyLoan-appar också (eller länkar till) webbplatser med officiellt utseende som innehåller falsk information, inklusive detaljer och bilder på anställda som erhållits från bildwebbplatser.
Medan den utlånade summan betalas ut till användarna, uppmanar dessa rovlåneappar användare att avslöja olika känslig information genom att ge olika behörigheter på sina telefoner, såsom åtkomst till kameran, kontakter, meddelanden, samtalsloggar, bilder, Wi-Fi-nätverksdetaljer, kalenderinformation och andra personuppgifter. Därefter överförs denna information till lånehajarnas servrar.
Istället för att ge användarna tillräckligt med tid att betala tillbaka det lånade beloppet, minskar SpyLoan-apparna återbetalningsperioden till några dagar – ett tydligt brott mot Googles policy för finansiella tjänster, som stipulerar en minimilånetid på 60 dagar. En användarrecension belyser en situation där de var tvungna att betala tillbaka 450 pesos (ungefär 2 160 Rs.) med en ränta på 549 pesos (ungefär 2.640 Rs.), totalt 999 pesos (ungefär 4.800 Rs.).
För att tvinga användare att betala tillbaka kortfristiga lån med hög ränta använder apparna exfiltrerad data för att effektivt utpressa användare. Av de 18 appar som tidigare rapporterats till Google har 17 tagits bort av sökjätten. Den återstående appen finns kvar i appbutiken, med en ny version som saknar liknande funktionalitet eller behörigheter.
Listan över appar som identifierats av forskare inkluderar 4S Cash, AA Kredit, Amor Cash, Cartera grande, Cashwow, CrediBus, EasyCash, EasyCredit, Finupp Lending, FlashLoan, Go Crédito, GuayabaCash, Instantáneo Préstamo, Préstamos De Crédito-YumiCash, RáCprédo Préstamos Crédito, TrueNaira.
Trots att de har tagits bort från Play Butik kommer dessa appar att ligga kvar på enheterna hos användare som har installerat dem tills de avinstalleras manuellt. Om någon av dessa appar finns på din smartphone, är det lämpligt att avinstallera dem omgående.
