นักวิจัยด้านความปลอดภัยที่ McAfee Labs ได้ระบุแอป Android ที่เป็นอันตราย 15 แอปที่มีมัลแวร์ที่เรียกว่า 'SpyLoan'
แอพเหล่านี้ถูกดาวน์โหลดมากกว่า 8 ล้านครั้งจาก Google Play Store
แอปสินเชื่อนักล่าเหล่านี้ปลอมตัวเป็นบริการทางการเงินที่ถูกต้องตามกฎหมาย โดยหลอกล่อผู้ใช้ที่ไม่สงสัยให้ดาวน์โหลด
พวกเขากำลังกำหนดเป้าหมายผู้ใช้เป็นหลักในอเมริกาใต้ เอเชียตะวันออกเฉียงใต้ และแอฟริกา โดยบางส่วนได้รับการโปรโมตผ่านการโฆษณาบนโซเชียลมีเดียที่หลอกลวง
“แอปพลิเคชัน PUP (โปรแกรมที่อาจไม่พึงประสงค์) เหล่านี้ใช้กลยุทธ์วิศวกรรมสังคมเพื่อหลอกผู้ใช้ให้ให้ข้อมูลที่ละเอียดอ่อนและให้สิทธิ์แอปมือถือเพิ่มเติม ซึ่งอาจนำไปสู่การขู่กรรโชก การคุกคาม และการสูญเสียทางการเงิน” นักวิจัยด้านความปลอดภัย Fernando Ruizเขียนในบล็อกโพสต์ที่เผยแพร่เมื่อสัปดาห์ที่แล้ว
จากข้อมูลของบริษัทซอฟต์แวร์รักษาความปลอดภัย ระบุว่าแอป SpyLoan 15 แอปทำงานโดยใช้เฟรมเวิร์กที่ใช้ร่วมกันซึ่งออกแบบมาเพื่อเข้ารหัสและกรองข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ของเหยื่อไปยังเซิร์ฟเวอร์คำสั่งและการควบคุม (C2) ซึ่งบ่งชี้ว่าผู้พัฒนาหรือกลุ่มอาชญากรไซเบอร์คนเดียวกันอยู่เบื้องหลังทั้งหมด พวกเขา.
แอป SpyLoan ปลอมตัวเป็นผู้ให้บริการสินเชื่อที่ถูกต้องตามกฎหมายภายใต้ชื่อและโลโก้ที่หลอกลวง ทำให้เกิดความไว้วางใจแบบผิด ๆ
แอปเหล่านี้ถือเป็นบริการสินเชื่อของแท้ โดยให้คำมั่นว่าจะให้สินเชื่อทันทีโดยมีข้อกำหนดขั้นต่ำสำหรับผู้ใช้ที่ไม่สงสัยในเม็กซิโก โคลอมเบีย เซเนกัล ไทย อินโดนีเซีย เวียดนาม แทนซาเนีย เปรู และชิลี
เมื่อผู้ใช้ลงทะเบียนใช้บริการ แอปเหล่านี้จะใช้รหัสผ่านครั้งเดียว (OTP) เพื่อให้แน่ใจว่ามีหมายเลขโทรศัพท์จากภูมิภาคเป้าหมาย
จากนั้นผู้ใช้จะได้รับแจ้งให้จัดเตรียมเอกสารระบุตัวตนเพิ่มเติมและข้อมูลส่วนบุคคล บัญชีธนาคาร ข้อมูลพนักงาน และข้อมูลอุปกรณ์ที่ต่อมาถูกขโมยจากเหยื่อไปยังเซิร์ฟเวอร์ C2 ในรูปแบบที่เข้ารหัส
อย่างไรก็ตาม แอปเหล่านี้แอบรวบรวมข้อมูลที่ละเอียดอ่อน รวมถึงรายชื่อติดต่อ บันทึกการโทร และข้อความ SMS ภายใต้ข้ออ้างในการประมวลผลสินเชื่อ
พวกเขายังใช้กลยุทธ์เชิงรุก เช่น เรียกร้องสิทธิ์อนุญาตแอปมือถือเพิ่มเติม และข่มขู่ผู้ใช้ด้วยข้อความหรือการโทรที่ข่มขู่ รวมถึงการขู่ฆ่า
เมื่อมีการเบิกจ่ายเงินกู้แล้ว ผู้ใช้มักจะพบว่าตัวเองติดอยู่ในแผนการชำระคืนที่มีดอกเบี้ยสูง
ผู้ให้บริการใช้ข้อมูลโทรศัพท์ที่ถูกขโมยไปในทางที่ผิดเพื่อคุกคามและขู่กรรโชกผู้ยืม โดยมักจะติดต่อสมาชิกในครอบครัวเพื่อกดดันให้ชำระคืน
จากข้อมูลของ McAfee Labs พบว่าแอป SpyLoan ที่เป็นอันตรายและอุปกรณ์ที่ติดไวรัสโดยเฉพาะได้เพิ่มขึ้นมากกว่า 75% ตั้งแต่ปลายไตรมาสที่ 2 จนถึงสิ้นสุดไตรมาสที่ 3 ปี 2567
แอป 5 รายการเหล่านี้ยังคงพร้อมให้ดาวน์โหลดบน App Store อย่างเป็นทางการ เนื่องจากมีรายงานว่าได้ทำการปรับเปลี่ยนเพื่อให้สอดคล้องกับนโยบายของ Google Play
เพื่อลดความเสี่ยงที่เกิดจากแอปดังกล่าว ขอแนะนำให้อ่านสิทธิ์ของแอปอย่างระมัดระวัง อ่านบทวิจารณ์แอปเพื่อดูว่ามีปัญหาใดๆ ที่ได้รับการรายงานหรือไม่ หลีกเลี่ยงการดาวน์โหลดแอปจากตลาดบุคคลที่สาม ตรวจสอบความถูกต้องตามกฎหมายของผู้เผยแพร่แอปพลิเคชันก่อนที่จะดาวน์โหลด และติดตั้งและอัพเดตซอฟต์แวร์ความปลอดภัย
“ภัยคุกคามของแอป Android เช่น SpyLoan เป็นปัญหาระดับโลกที่ใช้ประโยชน์จากความไว้วางใจและความสิ้นหวังทางการเงินของผู้ใช้ แม้จะมีการดำเนินการบังคับใช้กฎหมายเพื่อจับกุมกลุ่มหลายกลุ่มที่เชื่อมโยงกับการทำงานของแอป SpyLoan แต่ผู้ให้บริการรายใหม่และอาชญากรไซเบอร์ยังคงใช้ประโยชน์จากกิจกรรมการฉ้อโกงเหล่านี้” รุยซ์กล่าว
“แอป SpyLoan ทำงานโดยใช้โค้ดที่คล้ายกันในแอปและระดับ C2 ในทวีปต่างๆ สิ่งนี้บ่งบอกถึงการมีอยู่ของนักพัฒนาทั่วไปหรือเฟรมเวิร์กที่ใช้ร่วมกันซึ่งขายให้กับอาชญากรไซเบอร์ วิธีการแบบโมดูลาร์นี้ช่วยให้นักพัฒนาเหล่านี้สามารถเผยแพร่แอปที่เป็นอันตรายซึ่งปรับให้เหมาะกับตลาดต่างๆ ได้อย่างรวดเร็ว โดยใช้ประโยชน์จากช่องโหว่ในท้องถิ่น ในขณะเดียวกันก็รักษารูปแบบที่สอดคล้องกันสำหรับผู้ใช้ที่หลอกลวง”
