- Podvodné aplikácie SpyLoan, ktoré analyzovali výskumníci spoločnosti ESET, požadujú od svojich používateľov rôzne druhy citlivých informácií a vynášajú ich na servery útočníkov.
- Tieto údaje potom zneužívajú na obťažovanie a vydieranie používateľov týchto aplikácií a podľa recenzií používateľov boli použité aj v prípadoch, keď pôžička nebola poskytnutá.
- Telemetria spoločnosti ESET ukazuje badateľný nárast týchto aplikácií v neoficiálnych obchodoch s aplikáciami tretích strán, Google Play a na webových stránkach od začiatku roka 2023.
- Škodlivé aplikácie na pôžičky sa zameriavajú najmä na potenciálnych dlžníkov v juhovýchodnej Ázii, Afrike a Latinskej Amerike.
Výskumníci spoločnosti ESET zaznamenali alarmujúci nárast podvodných Android aplikácií na pôžičky, ktoré sa prezentujú ako legitímne služby a sľubujú rýchly a jednoduchý prístup k finančným prostriedkom. Napriek na prvý pohľad atraktívnej ponuke sú tieto aplikácie s klamlivými popismi v skutočnosti navrhnuté tak, aby podviedli používateľov. Ponúkajú im pôžičky s vysokou úrokovou sadzbou, pričom zhromažďujú osobné a finančné údaje svojich obetí s cieľom vydierať ich. Produkty ESET preto detekcie týchto aplikácií označujú názvom SpyLoan, ktorý priamo odkazuje na ich spyvérovú, teda špehovaciu, funkcionalitu. Aplikácie SpyLoan sú propagované prostredníctvom sociálnych sietí a SMS správ a sú dostupné na stiahnutie zo špecializovaných podvodných webových stránok, obchodov s aplikáciami tretích strán a tiež Google Play.
ESET je členom aliancie na ochranu aplikácií App Defense Alliance (ADA) a aktívnym partnerom v programe na zmierňovanie škodlivého softvéru, ktorého cieľom je rýchlo nájsť potenciálne škodlivé aplikácie a zastaviť ich ešte predtým, ako sa dostanú do Google Play. Ako člen aliancie ESET identifikoval 18 aplikácií SpyLoan a nahlásil ich spoločnosti Google, ktorá následne 17 z týchto aplikácií odstránila zo svojej platformy. Tieto aplikácie mali pred odstránením z Google Play celkovo viac ako 12 miliónov stiahnutí. Posledná uvedená aplikácia zmenila svoje správanie, preto ju ESET už nedeteguje ako aplikáciu SpyLoan.
Každá z aplikácií SpyLoan, bez ohľadu na jej zdroj, sa správa identicky vďaka totožnému základnému kódu. Nezáleží na tom, či bola aplikácia stiahnutá z podozrivej webovej stránky, z obchodu s aplikáciami tretej strany alebo dokonca z Google Play. Používatelia aplikácií sa stretnú s rovnakými funkciami a budú čeliť rovnakým rizikám bez ohľadu na to, odkiaľ aplikáciu získali.
Podľa telemetrických údajov spoločnosti ESET pôsobia útočníci v pozadí týchto aplikácií, ktorí vydierajú a obťažujú svoje obete aj vyhrážkami smrťou, najmä v Mexiku, Indonézii, Thajsku, Vietname, Indii, Pakistane, Kolumbii, Peru, na Filipínach, v Egypte, Keni, Nigérii a Singapure. Výskumníci spoločnosti ESET sa domnievajú, že všetky detekcie mimo týchto krajín súvisia so smartfónmi, ktoré majú z rôznych dôvodov prístup k telefónnemu číslu registrovanému v jednej z týchto krajín. V súčasnosti nie sú aktívne žiadne kampane zamerané na európske krajiny, USA alebo Kanadu.
Okrem zberu údajov a vydierania tieto služby aj zneužívajú zraniteľné osoby formou novodobej digitálnej úžery, ktorá sa týka účtovania nadmerných úrokových sadzieb za pôžičky. Obete týchto aplikácií tvrdia, že celkové ročné náklady takýchto úverov sú oveľa vyššie a doba ich splatnosti je oveľa kratšia, ako sa uvádza. V niektorých prípadoch boli dlžníci nútení splatiť pôžičku do piatich dní namiesto uvádzaných 91 dní a celkové ročné náklady úveru sa pohybovali od 160 % do 340 %.
„Tieto škodlivé aplikácie zneužívajú dôveru používateľov v legitímnych poskytovateľov pôžičiek a pomocou sofistikovaných techník klamú ľudí a kradnú veľmi širokú škálu osobných údajov,“ hovorí výskumník spoločnosti ESET Lukáš Štefanko, ktorý odhalil mnohé z aplikácií SpyLoan. „Je veľmi dôležité, aby boli používatelia opatrní, overovali si pravosť akejkoľvek finančnej aplikácie alebo služby, a spoliehali sa na dôveryhodné zdroje. Tým, že používatelia zostanú informovaní a ostražití, sa môžu lepšie chrániť pred tým, aby sa stali obeťami takýchto podvodných schém,“ dodáva.
Výskumníci spoločnosti ESET vystopovali pôvod schémy SpyLoan až do roku 2020. Po nainštalovaní aplikácie SpyLoan je používateľ vyzvaný, aby prijal podmienky služby a udelil rozsiahle povolenia na prístup k citlivým údajom uloženým v zariadení. Podľa zásad ochrany osobných údajov týchto aplikácií sa v prípade neudelenia týchto povolení pôžička neposkytne. Na dokončenie procesu žiadosti o pôžičku sú používatelia tiež nútení poskytnúť rozsiahle osobné údaje.
Údaje, ktoré sa zvyčajne exfiltrujú na riadiaci server, zahŕňajú zoznam účtov používateľa, protokoly hovorov, udalosti kalendára, informácie o zariadení, zoznamy nainštalovaných aplikácií, informácie o miestnej sieti Wi-Fi a dokonca aj informácie o súboroch v zariadení. Okrem toho sú zraniteľné aj zoznamy kontaktov, údaje o polohe a správy SMS. Na ochranu svojich aktivít páchatelia všetky ukradnuté údaje pred odoslaním na riadiaci server šifrujú. Hoci legitímne finančné inštitúcie sú povinné zhromažďovať osobné údaje o svojich zákazníkoch, overenie totožnosti a posúdenie rizika možno vykonať pomocou oveľa menej invazívnych metód zhromažďovania údajov. Spoločnosť ESET sa domnieva, že skutočným účelom oprávnení, ktoré aplikácie SpyLoan požadujú, je špehovať svojich používateľov, obťažovať a vydierať ich aj ich kontakty.
Po nainštalovaní takejto aplikácie a zhromaždení osobných údajov začnú útočníci na svoje obete vyvíjať nátlak, aby zaplatili, aj keď - podľa recenzií - používateľ nepožiadal o pôžičku alebo požiadal o pôžičku, ale pôžička nebola schválená. Takéto praktiky boli opísané v recenziách týchto aplikácií na Facebooku a v službe Google Play.
„Za rýchlym rastom aplikácií SpyLoan stojí niekoľko dôvodov. Jedným z nich je, že vývojári týchto aplikácií sa inšpirujú úspešnými FinTech - finančnými technológiami - službami, ktoré využívajú technológie na poskytovanie zjednodušených a užívateľsky prívetivých finančných služieb,“ vysvetľuje Štefanko.
Viac technických informácií nájdete v našom špeciálnom blogu na portáli WeLiveSecurity. Najnovšie odhalenia našich výskumníkov nájdete na Twitteri (aktuálne X) ESET research.
O spoločnosti ESET
Už viac ako 30 rokov vyvíja spoločnosť ESET popredný softvér a služby zamerané na IT bezpečnosť a ochranu podnikov, kritickej infraštruktúry a domácností z celého sveta pred čoraz sofistikovanejšími digitálnymi hrozbami. V rámci širokej škály riešení určených pre koncové a mobilné zariadenia až po šifrovanie a dvojúrovňové overovanie prináša ESET svojim zákazníkom vysokovýkonné a zároveň jednoducho použiteľné produkty, ktoré chránia bez zbytočného rušenia 24 hodín denne, pričom ochranné mechanizmy sa aktualizujú v reálnom čase, aby boli používatelia vždy v bezpečí a firemná prevádzka mohla fungovať bez prerušení. Keďže hrozby sa neustále vyvíjajú, na svojom vývoji musí pracovať aj IT bezpečnostná spoločnosť, ktorá chce napomáhať k bezpečnému používaniu technológií. Na tomto cieli a podpore lepšej spoločnej budúcnosti pracuje spoločnosť ESET prostredníctvom svojich centier výskumu a vývoja v rôznych kútoch sveta. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a Twitter.