มัลแวร์ที่เรียกว่า Spylend ถูกค้นพบใน Google Play Store เขาแกล้งทำเป็นแอปพลิเคชั่นสินเชื่ออย่างรวดเร็วด้วยความหวังว่าจะรวบรวมข้อมูลส่วนบุคคลทั้งหมดของผู้ใช้ ต่อจากนั้นไวรัสใช้ข้อมูลที่ถูกขโมยไปยังแบล็กเมล์เหยื่อ ...
นักวิจัยcfygmaตรวจพบการปรากฏตัวของมัลแวร์ใหม่บนGoogle Play Store- ที่ให้บัพติศมาการเล่นซอฟต์แวร์ที่เป็นอันตรายเรียกร้องให้เป็นแอปพลิเคชั่นทางการเงินที่ไม่เป็นอันตรายซึ่งอนุญาตให้ได้รับสินเชื่อในการคลิกไม่กี่ครั้งการเงินง่ายขึ้น
เมื่อติดตั้งบนสมาร์ทโฟนของเป้าหมายไวรัสจะเรียกร้องโฮสต์ของการอนุญาตก่อน ด้วยการอนุญาตเหล่านี้จำเป็นต้องใช้ภายใต้ข้ออ้างเท็จมัลแวร์จะรวบรวมข้อมูลจำนวนมากเช่นรายชื่อผู้ติดต่อประวัติการโทร SMS ภาพถ่ายและที่ตั้งของอุปกรณ์ นักวิจัยยังตั้งข้อสังเกตถึงการรวบรวมประวัติทั้งหมดของสถานที่ซึ่งเป็น 20 รายการสุดท้ายของคลิปบอร์ดประวัติความเป็นมาของสินเชื่อและข้อความการทำธุรกรรมของธนาคารโดย SMS ข้อมูลส่วนบุคคลเหล่านี้จะถูกกู้คืนอย่างรอบคอบโดยอาชญากรไซเบอร์ที่อยู่เบื้องหลังการดำเนินการ
"แม้ว่าเขาจะบอกว่าการเข้าถึงกล้องนั้นมีไว้สำหรับการตรวจสอบตัวตน แต่ก็อาจอนุญาตให้ถ่ายหรือตรวจสอบภาพถ่ายที่ไม่ได้รับอนุญาตได้จริง"ขีดเส้นใต้cfyfa
อ่านเพิ่มเติม:แอพที่ฉ้อโกงสามตัวแทรกซึมเข้าไปใน Play Store และ App Store เพื่อตัดคุณ
แบล็กเมล์กับภาพถ่ายที่สนิทสนม
ต่อจากนั้นแอปพลิเคชันจะทำงานตามที่วางแผนไว้โดยเสนอให้ผู้ใช้สมัครสมาชิกถึงสินเชื่อในอัตราที่สูง- เพื่อที่จะชื่นชอบเป้าหมายแอปพลิเคชันอ้างว่ามาจาก บริษัท การเงินที่ไม่ได้ลงทะเบียน (NBFC) บริษัท เหล่านี้ถูกควบคุมโดยหน่วยงานทางการเงินเฉพาะ แต่พวกเขาไม่อยู่ภายใต้กฎเดียวกันกับธนาคาร ในความเป็นจริงการเงินง่ายขึ้นไม่ได้พัฒนาโดย บริษัท จดทะเบียน แอปพลิเคชันคือ"เกตเวย์สำหรับแอปพลิเคชันสินเชื่อที่กินสัตว์อื่น"ที่ผิดกฎหมาย
เมื่อได้รับเงินกู้แล้วโจรสลัดจะใช้ข้อมูลที่ถูกขโมยสำหรับรีดไถเงินมากขึ้นให้กับผู้ใช้และกดดันพวกเขา ดังที่แสดงให้เห็นถึงประจักษ์พยานในร้านเล่น Crooks ไม่ลังเลที่จะคุกคามเป้าหมายที่จะเผยแพร่ภาพถ่ายที่ใกล้ชิดในกรณีที่มีการชำระเงินล่าช้า หากไม่พบภาพถ่ายที่ประนีประนอมโจรสลัดจะออกแบบโดยใช้ Deepfakes และภาพที่เก็บไว้ในโทรศัพท์
"เมื่อมีการรวบรวมข้อมูลของผู้ใช้ผู้โจมตีจะขู่และก่อกวนผู้ที่ตกเป็นเหยื่อโดยการแก้ไขรูปภาพของพวกเขาเพื่อสร้างภาพเท็จของภาพเปลือย"ด้วยและยาม Cyfirmy
กรณีใหม่ของ Spyloan
ในความเป็นจริง Spylend เป็นหนึ่งในมัลแวร์ชนิด Spyloan ไวรัสเหล่านี้กำหนดเป้าหมายผู้ใช้อินเทอร์เน็ตที่กำลังมองหากองทุนอย่างรวดเร็ว พวกเขาแกล้งทำเป็นองค์กรทางการเงินที่เชื่อถือได้และเกลี้ยกล่อมผู้ใช้ด้วยสัญญาเงินกู้ที่ง่ายและรวดเร็ว จากนั้นโจรสลัดจะใช้ข้อมูลที่ครอบครองทำให้เหยื่อซึ่งสถานการณ์ทางการเงินมีความซับซ้อนอยู่แล้ว
ตามที่ระบุไว้cfygmaดาวน์โหลด Finance Simplifiedมากกว่า 100,000 ครั้งผ่าน Play Store ผู้ที่ตกเป็นเหยื่อส่วนใหญ่อาศัยอยู่ในอินเดีย แอปพลิเคชัน"ได้เพิ่มการดาวน์โหลดเพิ่มขึ้นอย่างมากจาก 50,000 เป็น 100,000 ในสัปดาห์เดียว", ขีดเส้นใต้รายงาน
ในการเข้าสู่ร้าน Unbeknip ของ Google Spylend จะโหลดหน้าต่างโดยใช้เว็บวิวคุณn ส่วนประกอบที่ช่วยให้คุณแสดงหน้าเว็บภายในแอปพลิเคชัน หน้าเว็บนี้จะเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ภายนอก จากเว็บไซต์นี้ผู้ใช้สามารถดาวน์โหลดไฟล์ใบสมัครเงินกู้ในรูปแบบของไฟล์apk. ดังนั้นส่วนหนึ่งของแอปพลิเคชันที่มีความผิดต่อกฎของ Google จะไม่ผ่าน Play Store
ได้รับการแจ้งเตือนจาก บริษัท รักษาความปลอดภัย Google มีไม่รวมแอปพลิเคชันของ Play Store ทันที- นี่ไม่ใช่ครั้งแรกที่แอปพลิเคชัน Spyloan ปรากฏตัวใน Play Store โดยไม่ต้องมีความรู้ของ Google เมื่อเดือนพฤศจิกายนที่ผ่านมา15 แอพ Android ที่ถูกตัดออกเพื่อการกรรโชกได้ลื่นลงไปที่แพลตฟอร์ม- หนึ่งปีก่อนหน้านี้18 แอปพลิเคชันที่คล้ายกันถูกล้างออก-
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : cfygma
