Дослідники кібербезпеки з компанії McAfee виявили масштабну загрозу в офіційному магазині Google Play. Експерти ідентифікували 15 шкідливих додатків сімейства SpyLoan, які сумарно завантажили понад 8 мільйонів користувачів. Зловмисники сконцентрували свою активність на користувачах з країн, що розвиваються – переважно в Південній Америці, Південно-Східній Азії та Африці.
Технічний аналіз шкідливого ПЗ SpyLoan
Зловмисне програмне забезпечення маскується під легітимні фінансові сервіси швидкого кредитування. Ключовою особливістю SpyLoan є запит надмірних системних дозволів, включаючи доступ до камери, календаря, списку контактів, SMS-повідомлень та геолокації. Такий широкий спектр привілеїв дозволяє операторам шкідливого ПЗ здійснювати масштабний збір конфіденційних даних користувачів.
Механізм шахрайської операції
Процес компрометації починається з верифікації через одноразовий пароль (OTP) для підтвердження географічного розташування жертви. Наступним етапом є збір персональних даних, включаючи особисті документи, інформацію про місце роботи та банківські реквізити. Зібрані дані згодом використовуються для здійснення шантажу та вимагання коштів.
Тактики психологічного тиску
Шахраї застосовують різноманітні методи маніпуляції, включаючи необґрунтоване скорочення термінів виплат та погрози розголошення особистої інформації. У найбільш агресивних випадках зловмисники встановлюють контакт з близьким оточенням жертви, поширюючи загрози на родичів та друзів постраждалого.
Еволюція та масштаби загрози
Перші прояви активності SpyLoan були зафіксовані у 2020 році. Незважаючи на систематичні блокування, зловмисники продовжують розповсюджувати нові версії шкідливих додатків. Наприкінці 2023 року дослідники ESET виявили 18 додатків SpyLoan із сумарною кількістю завантажень понад 12 мільйонів.
Для захисту від загрози SpyLoan фахівці з кібербезпеки рекомендують користувачам проявляти особливу пильність при встановленні фінансових додатків. Необхідно ретельно аналізувати запитувані дозволи, використовувати виключно офіційні додатки від перевірених фінансових установ та регулярно перевіряти встановлене програмне забезпечення на наявність підозрілої активності. Своєчасне виявлення та видалення шкідливих додатків допоможе запобігти компрометації особистих даних та фінансовим втратам.
