มัลแวร์ Spyloan มีผู้ใช้ Android 8 ล้านคน

นักวิจัยด้านความปลอดภัยที่ McAfee Labs ได้ระบุแอพ Android ที่เป็นอันตราย 15 แอพที่มีมัลแวร์ที่รู้จักกันในชื่อ 'Spyloan'

แอพเหล่านี้ได้รับการดาวน์โหลดมากกว่า 8 ล้านครั้งจาก Google Play Store

แอพสินเชื่อที่กินสัตว์อื่น ๆ เหล่านี้ปลอมตัวเป็นบริการทางการเงินที่ถูกกฎหมายทำให้ผู้ใช้ไม่สงสัยในการดาวน์โหลดพวกเขา

พวกเขากำลังกำหนดเป้าหมายผู้ใช้เป็นหลักในอเมริกาใต้เอเชียตะวันออกเฉียงใต้และแอฟริกาโดยบางคนได้รับการเลื่อนตำแหน่งผ่านการโฆษณาโซเชียลมีเดียที่หลอกลวง

“ แอพพลิเคชั่นลูกสุนัขเหล่านี้ (โปรแกรมที่ไม่พึงประสงค์) ใช้กลยุทธ์วิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้ให้ข้อมูลที่ละเอียดอ่อนและให้สิทธิ์แอพมือถือเพิ่มเติมซึ่งอาจนำไปสู่การกรรโชกการล่วงละเมิดและการสูญเสียทางการเงิน” นักวิจัยด้านความปลอดภัยเฟอร์นันโดรุอิซเขียนในโพสต์บล็อกที่เผยแพร่เมื่อสัปดาห์ที่แล้ว

ตามที่ บริษัท ซอฟต์แวร์รักษาความปลอดภัยแอพ 15 Spyloan ดำเนินการโดยใช้เฟรมเวิร์กที่ใช้ร่วมกันที่ออกแบบมาเพื่อเข้ารหัสและ exfiltrate ข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ของเหยื่อไปจนถึงเซิร์ฟเวอร์คำสั่งและควบคุม (C2) ซึ่งระบุว่านักพัฒนาหรือกลุ่มไซเบอร์อาร์ทิเนตคนเดียวกันอยู่เบื้องหลังพวกเขาทั้งหมด

แอพ Spyloan Masquerade เป็นผู้ให้บริการสินเชื่อที่ถูกกฎหมายภายใต้ชื่อและโลโก้ที่หลอกลวงสร้างความเชื่อมั่นที่ผิดพลาด

แอพเหล่านี้เป็นบริการสินเชื่อของแท้เครดิตทันทีพร้อมข้อกำหนดขั้นต่ำสำหรับผู้ใช้ที่ไม่สงสัยในเม็กซิโกโคลัมเบียเซเนกัลไทยประเทศอินโดนีเซียเวียดนามแทนซาเนียเปรูและชิลี

เมื่อผู้ใช้ลงทะเบียนสำหรับบริการแอพเหล่านี้จะใช้รหัสผ่านแบบครั้งเดียว (OTP) เพื่อให้แน่ใจว่าพวกเขามีหมายเลขโทรศัพท์จากภูมิภาคเป้าหมาย

จากนั้นผู้ใช้จะได้รับแจ้งให้จัดหาเอกสารการระบุตัวตนเพิ่มเติมและข้อมูลส่วนบุคคลบัญชีธนาคารข้อมูลพนักงานและข้อมูลอุปกรณ์ที่จะถูก exfiltrated จากผู้ที่ตกเป็นเหยื่อไปยังเซิร์ฟเวอร์ C2 ในรูปแบบที่เข้ารหัส

อย่างไรก็ตามแอพเหล่านี้รวบรวมข้อมูลที่ละเอียดอ่อนรวมถึงผู้ติดต่อบันทึกการโทรและข้อความ SMS ภายใต้ข้ออ้างของการประมวลผลสินเชื่อ

พวกเขายังใช้กลยุทธ์เชิงรุกเช่นการเรียกร้องสิทธิ์แอพมือถือเพิ่มเติมและผู้ใช้ที่ข่มขู่ด้วยการคุกคามข้อความหรือการโทรรวมถึงภัยคุกคามความตาย

เมื่อเงินกู้ถูกชำระแล้วผู้ใช้มักพบว่าตัวเองติดอยู่ในแผนการชำระคืนที่น่าสนใจสูง

ผู้ประกอบการใช้ข้อมูลโทรศัพท์ที่ถูกขโมยไปเพื่อก่อกวนและผู้กู้แบล็กเมล์มักจะติดต่อสมาชิกในครอบครัวเพื่อกดดันการชำระคืน

จากข้อมูลของ McAfee Labs แอพ Spyloan ที่เป็นอันตรายและอุปกรณ์ที่ติดเชื้อที่ไม่ซ้ำกันเพิ่มขึ้นมากกว่า 75% จากปลายไตรมาสที่ 2 จนถึงปลายไตรมาสที่ 3 2024

5 แอพเหล่านี้ยังคงพร้อมให้ดาวน์โหลดบน App Store อย่างเป็นทางการเนื่องจากมีรายงานว่ามีการปรับเปลี่ยนเพื่อให้สอดคล้องกับนโยบาย Google Play

เพื่อลดความเสี่ยงที่เกิดจากแอพดังกล่าวขอแนะนำให้อ่านสิทธิ์แอพอย่างรอบคอบอ่านบทวิจารณ์แอพเพื่อดูว่ามีการรายงานปัญหาใด ๆ หลีกเลี่ยงการดาวน์โหลดแอพจากตลาดบุคคลที่สามตรวจสอบความถูกต้องของผู้เผยแพร่แอปพลิเคชันก่อนดาวน์โหลดและติดตั้งและปรับปรุงซอฟต์แวร์รักษาความปลอดภัย

“ ภัยคุกคามของแอพ Android เช่น Spyloan เป็นปัญหาระดับโลกที่ใช้ประโยชน์จากความไว้วางใจของผู้ใช้และความสิ้นหวังทางการเงิน แม้จะมีการดำเนินการบังคับใช้กฎหมายเพื่อจับภาพหลายกลุ่มที่เชื่อมโยงกับการดำเนินงานของแอพ Spyloan ผู้ให้บริการใหม่และอาชญากรไซเบอร์ยังคงใช้ประโยชน์จากกิจกรรมการฉ้อโกงเหล่านี้” Ruiz กล่าว

“ แอพ Spyloan ทำงานด้วยรหัสที่คล้ายกันที่แอพและระดับ C2 ในทวีปที่แตกต่างกัน สิ่งนี้ชี้ให้เห็นถึงการปรากฏตัวของนักพัฒนาทั่วไปหรือกรอบการทำงานร่วมกันที่ขายให้กับอาชญากรไซเบอร์ วิธีการแบบแยกส่วนนี้ช่วยให้นักพัฒนาเหล่านี้สามารถเผยแพร่แอพที่เป็นอันตรายได้อย่างรวดเร็วซึ่งปรับให้เข้ากับตลาดต่าง ๆ ใช้ประโยชน์จากช่องโหว่ในท้องถิ่นในขณะที่ยังคงรักษาแบบจำลองที่สอดคล้องกันสำหรับผู้ใช้ที่หลอกลวง”