แอพ Android ที่ฉ้อโกงแพร่กระจายไปยัง Play Store แอปเหล่านี้ดักจับข้อมูลที่ละเอียดอ่อน เรียกเก็บค่าธรรมเนียมที่ซ่อนอยู่ และใช้แบล็กเมล์เพื่อบังคับให้ผู้ที่ประสบปัญหาทางการเงินต้องจ่ายเงิน ภัยคุกคามระดับโลกนี้ยังคงเติบโตอย่างต่อเนื่อง แม้ว่า Google จะได้รับการตอบสนองก็ตาม
นักวิจัยของ McAfee ค้นพบแอพ Android ใหม่ 15 แอพถือเป็น SpyLoan แอปพลิเคชันประเภทนี้มุ่งเป้าไปที่ผู้ใช้อินเทอร์เน็ตที่กำลังมองหาเงินสดด่วน พวกเขาปลอมตัวเป็นสถาบันการเงินที่มีชื่อเสียงและล่อลวงผู้ใช้โดยสัญญาว่าจะให้สินเชื่อที่ง่ายและรวดเร็ว
อาชญากรไซเบอร์พยายามค้นหาผ่านแอปที่เป็นอันตรายเหล่านี้“หลอกให้ผู้ใช้ให้ข้อมูลที่ละเอียดอ่อน”- ตามที่ผู้เชี่ยวชาญระบุ แอปพลิเคชันฉ้อโกงสะสมดาวน์โหลดมากกว่าแปดล้านครั้ง- แอพเหล่านี้สร้างขึ้นจากกรอบงานทั่วไป เห็นได้ชัดว่าเป็นผลงานของกลุ่มอาชญากรกลุ่มเดียว แอปพลิเคชั่นแพร่กระจายบนโซเชียลเน็ตเวิร์ก“ส่วนใหญ่อยู่ในอเมริกาใต้ เอเชียใต้ และแอฟริกา”,แต่กำหนดเป้าหมายไปที่ทุกภูมิภาคของโลก นี่คือเหตุผลที่ McAfee เรียกสิ่งนี้ว่าเป็นภัยคุกคามระดับโลก
อ่านเพิ่มเติม:แอพ Android ที่เป็นอันตรายมากกว่า 200 แอพบุก Play Store ในเวลาไม่ถึงหนึ่งปี
ค่าธรรมเนียมที่ซ่อนอยู่และสินเชื่อทันที
เมื่อแทรกซึมเข้าไปในสมาร์ทโฟนของเหยื่อแล้ว SpyLoan จะเสนอโอกาสให้ผู้ใช้กู้เงินได้ด้วยการคลิกเพียงไม่กี่ครั้ง เพื่อล่อลวงผู้ใช้ แอปต่างๆ จึงเสนอสินเชื่อ“รวดเร็วและยืดหยุ่น มักจะมีอัตราที่ต่ำและมีข้อกำหนดขั้นต่ำ”- พวกเขายังใช้อินเทอร์เฟซที่เลียนแบบ“สถาบันการเงินที่ขึ้นชื่อว่าได้รับความน่าเชื่อถือ”-
น่าเสียดาย,“ผู้ใช้ได้รับน้อยกว่าจำนวนเงินกู้ที่สัญญาไว้ แต่ยังต้องชำระคืนเต็มจำนวนบวกค่าธรรมเนียมที่สูงเกินไปในระยะเวลาอันสั้นมาก”- แอป SpyLoan เป็นส่วนหนึ่งของกระแสการสมัครขอสินเชื่อที่เพิ่มขึ้นอย่างต่อเนื่องความทุกข์ทางการเงินของผู้ใช้อินเทอร์เน็ตบางราย
ในกระบวนการนี้ แอปพลิเคชันไม่ลังเลที่จะจัดเตรียม“ธุรกรรมที่ไม่ได้รับอนุญาต”หรือ“เรียกเก็บค่าธรรมเนียมที่ซ่อนอยู่”- การปฏิบัติเหล่านี้ทำให้แย่ลงสถานการณ์ทางการเงินที่ไม่มั่นคงอยู่แล้วผู้ใช้ นอกจากนี้ แอปพลิเคชันจะดูดข้อมูลส่วนบุคคลของเป้าหมายทั้งหมดออกไป พวกเขาจะอนุญาตให้ตนเองเข้าถึงรายชื่อติดต่อ, SMS, ที่เก็บข้อมูล, ปฏิทิน, บันทึกการโทรและแม้แต่ไมโครโฟนหรือกล้องของสมาร์ทโฟน เพื่อให้การกู้ยืมเสร็จสมบูรณ์ แอปจะขอ "เอกสารประจำตัวทางกฎหมายที่ละเอียดอ่อน" และรายละเอียดธนาคาร
การขู่กรรโชกและความตาย
เพื่อโน้มน้าวให้เหยื่อจ่ายเงิน อาชญากรไซเบอร์จึงไม่ลังเลที่จะใช้“กลยุทธ์เชิงรุก”- โดยเฉพาะอย่างยิ่งพวกเขาจะใช้ข้อมูลเพื่อปรับใช้แคมเปญการตลาดการมีเพศสัมพันธ์- นักต้มตุ๋นจะข่มขู่คู่สนทนาของพวกเขาเพื่อเผยแพร่ภาพถ่ายที่ใกล้ชิดพบได้บนสมาร์ทโฟนของพวกเขาบนเว็บ บางครั้งอาชญากรไซเบอร์ก็ใช้ AI เพื่อดำเนินการดีพเฟคและกดดันเป้าหมาย แฮกเกอร์ไปไกลถึงขั้นขู่ฆ่าโดยติดต่อกับเหยื่อหรือคนที่พวกเขารักทางโทรศัพท์
กระบวนการเหล่านี้จะทำให้เกิดความทุกข์ทางอารมณ์และจิตใจอย่างมากในหมู่ผู้ใช้อินเทอร์เน็ตที่กู้ยืมเงินจากแอป SpyLoan เมื่อปีที่แล้ว หนึ่งในเหยื่อของแอปพลิเคชันฉ้อโกงได้ฆ่าตัวตายในชิลี
Google ดำเนินการ แต่ภัยคุกคามยังคงมีอยู่
แอปพลิเคชันฉ้อโกงเหล่านี้สามารถเล็ดลอดเข้ามาได้Google Play สโตร์- เมื่อได้รับการแจ้งเตือนจาก McAfee Google จึงใช้มาตรการเพื่อปกป้องผู้ใช้ Android ทันที อย่างแท้จริง,“บางแอปถูกระงับจาก Google Play ในขณะที่บางแอปได้รับการอัปเดตโดยนักพัฒนา”- อย่างไรก็ตาม แอปที่อัปเดตเป็นตัวแทนแล้ว“มีความเสี่ยงต่อความเป็นส่วนตัวของผู้ใช้เสมอ”, เชื่อ McAfee
โปรดทราบว่านี่ไม่ใช่ครั้งแรกที่แอปพลิเคชัน SpyLoan ปรากฏบน Play Store ฤดูหนาวที่แล้ว ESET ค้นพบ18 แอพสินเชื่อที่เป็นอันตรายบน Google Store- จากการวิจัยของ McAfee จำนวนแอป SpyLoan กำลังเพิ่มขึ้นระหว่างไตรมาสที่สองถึงปลายเดือนไตรมาสที่สามปี 2567“จำนวนแอปที่เป็นอันตราย SpyLoan และอุปกรณ์ที่ติดไวรัสเพิ่มขึ้นมากกว่า 75%”ในโลก
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แมคอาฟี
