Výskumníci ESETu zaznamenali alarmujúci nárast podvodných Android aplikácií na pôžičky.
Podvodníci ich prezentujú ako legitímne služby a sľubujú rýchly a jednoduchý prístup k peniazom. Aj keď na prvý pohľad vyzerajú atraktívne, ide o podvod.
SpyLoan
Produkty ESET preto detekcie týchto aplikácií označujú názvom SpyLoan, ktorý priamo odkazuje na ich spyvérovú, teda špehovaciu, funkcionalitu. Aplikácie SpyLoan sú propagované prostredníctvom sociálnych sietí a SMS správ a sú dostupné na podvodných webových stránkach, obchodov s aplikáciami tretích strán ale nájdete ich na na Google Play.
ESET nahlásil aplikácie na Google Play
ESET identifikoval 18 aplikácií SpyLoan a nahlásil ich spoločnosti Google, ktorá následne 17 z týchto aplikácií odstránila zo svojej platformy. Tieto aplikácie mali pred odstránením z Google Play celkovo viac ako 12 miliónov stiahnutí. Posledná uvedená aplikácia zmenila svoje správanie, preto ju ESET už nedeteguje ako aplikáciu SpyLoan.
Podľa telemetrických údajov ESETu pôsobia útočníci v pozadí týchto aplikácií, ktorí vydierajú a obťažujú svoje obete aj vyhrážkami smrťou. Deje sa tak najmä v Mexiku, Indonézii, Thajsku, Vietname, Indii a ďalších krajinách. V súčasnosti nie sú aktívne žiadne kampane zamerané na európske krajiny, USA alebo Kanadu.
Ako to funguje?
Okrem zberu údajov a vydierania tieto služby aj zneužívajú zraniteľné osoby formou novodobej digitálnej úžery, ktorá sa týka účtovania nadmerných úrokových sadzieb za pôžičky. Obete týchto aplikácií tvrdia, že celkové ročné náklady takýchto úverov sú oveľa vyššie a doba ich splatnosti je oveľa kratšia, ako sa uvádza. V niektorých prípadoch boli dlžníci nútení splatiť pôžičku do piatich dní namiesto uvádzaných 91 dní a celkové ročné náklady úveru sa pohybovali od 160 % do 340 %.
Výskumníci ESETu vystopovali pôvod schémy SpyLoan až do roku 2020. Funguje to takto. Po nainštalovaní aplikácie SpyLoan je používateľ vyzvaný, aby prijal podmienky služby a udelil rozsiahle povolenia na prístup k citlivým údajom uloženým v zariadení. Podľa zásad ochrany osobných údajov týchto aplikácií sa v prípade neudelenia týchto povolení pôžička neposkytne. Na dokončenie procesu žiadosti o pôžičku sú používatelia tiež nútení poskytnúť osobné údaje.
Údaje, ktoré sa zvyčajne prenášajú na riadiaci server, zahŕňajú zoznam účtov používateľa, protokoly hovorov, udalosti kalendára, informácie o zariadení, zoznamy nainštalovaných aplikácií, informácie o miestnej sieti Wi-Fi a dokonca aj informácie o súboroch v zariadení. Okrem toho sú zraniteľné aj zoznamy kontaktov, údaje o polohe a správy SMS.
Na ochranu svojich aktivít páchatelia všetky ukradnuté údaje pred odoslaním na riadiaci server šifrujú. Hoci legitímne finančné inštitúcie sú povinné zhromažďovať osobné údaje o svojich zákazníkoch, overenie totožnosti a posúdenie rizika možno vykonať pomocou oveľa menej invazívnych metód zhromažďovania údajov.
ESET sa domnieva, že skutočným účelom oprávnení, ktoré aplikácie SpyLoan požadujú, je špehovať používateľov, obťažovať a vydierať ich aj ich kontakty.
Po nainštalovaní takejto aplikácie a zhromaždení osobných údajov začnú útočníci na svoje obete vyvíjať nátlak, aby zaplatili, aj keď (podľa zverejnených recenzií) používateľ nepožiadal o pôžičku alebo požiadal o pôžičku, ale pôžička nebola schválená. Vyplýva to z recenzií týchto aplikácií na Facebooku a na Google Play.
Zdroje: WeLiveSecurity
Prečítajte si tiež
