Malver SpyLoan ponovo pronađen u aplikacijama na Google Play

Mobilni telefoni, 03.12.2024, 12:00 PM

Istraživači sajber bezbednosti iz kompanije McAfee, koja je član Alijanse za odbranu aplikacija, otkrili su na Google Play 15 aplikacija sa malverom SpyLoan, koje su zajedno preuzete više od 8 miliona puta.

„Ove PUP (potencijalno neželjeni programi) aplikacije koriste taktiku društvenog inženjeringa da bi prevarile korisnike da daju osetljive informacije, kao i dodatne dozvole za mobilne aplikacije, što može dovesti do iznude, uznemiravanja i finansijskog gubitka“, rekao je istraživač Fernando Ruiz u analizi objavljenoj na blogu kompanije McAfee.

Aplikacije koje navodno nude brze zajmove sa minimalnim zahtevima, sada su uklonjene iz Googleove zvanične prodavnice aplikacija za Android. Međutim, njihovo prisustvo na Google Play ukazuje na upornost sajber kriminalaca koje ni nedavne akcije protiv SpyLoan operatera nisu zaustavile, kaže McAfee.

Poslednje veće „čišćenje“ SpyLoan aplikacija na Google Play bilo je u decembru 2023. godine, kada je uklonjeno 18 aplikacija koje su imale ukupno 12 miliona preuzimanja.

SpyLoan aplikacije se promovišu kao finansijski alati koji korisnicima nude kredite kroz ubrzani proces odobravanja pod lažnim uslovima. Kada žrtve instaliraju te aplikacije, dobijaju jednokratnu lozinku (OTP) kako bi se potvrdilo da je njihov telefonski broj iz određenog regiona. Zatim se od njih traži da dostave identifikacione dokumente, podatke o zaposlenju i podatke o bankovnom računu.

Aplikacije zloupotrebljavaju brojne dozvole na uređaju za prikupljanje osetljivih podataka, uključujući pristup listama kontakata korisnika, SMS porukama, kameri, pozivima i lokaciji, koje će napadačima poslužiti za iznudu. Prikupljanje podataka je opravdano tvrdnjom da je neophodno kao deo procesa identifikacije korisnika i mera protiv prevara.

Kada korisnici dobiju kredit preko aplikacija, moraće da ga vraćaju uz visoke kamate. One koji kasne sa plaćanjem, kriminalci maltretiraju i ucenjuju koristeći podatke ukradene sa njihovih telefona, kao što su fotografije. U nekim slučajevima, prevaranti čak zovu članove porodice zajmoprimca, i uznemiravaju i njih. Na kraju, umesto finansijske pomoći, ove aplikacije mogu da uvedu korisnike u dužničko ropstvo, uz ozbiljno ugroženu privatnost.

Uprkos Googleovim mehanizmima za pregled aplikacija, SpyLoan aplikacije nastavljaju da se pojavljuju u prodavnici.

SpyLoan aplikacije imaju sličnim kod i koriste istu C2 infrastrukturu na različitim kontinentima. Ovo ukazuje na zajedničkog programera ili paket usluga koje se prodaju sajber kriminalcima.

„Ovaj modularni pristup omogućava ovim programerima da brzo distribuiraju zlonamerne aplikacije prilagođene različitim tržištima, iskorišćavajući lokalne ranjivosti uz održavanje doslednog modela za prevaru korisnika“, kaže Fernando Ruiz.

Aplikacije kao što su ove su globalni problem. One iskorišćavaju poverenje korisnika i njihov očaj. Da biste se zaštitili od ovakvih aplikacija, čitajte recenzije korisnika, proveravajte reputaciju programera, ograničite dozvole date aplikacijama nakon instalacije i proverite da li je Google Play zaštita aktivna na uređaju.

Foto: Pathum Danthanarayana | Unsplash