«Незважаючи на привабливий зовнішній вигляд, ці сервіси насправді створені для того, щоб спробувати обдурити користувачів, пропонуючи позики під високі відсотки з шахрайськими описами, що дозволяє їм збирати та залякувати особисту та фінансову інформацію жертви та врешті-решт отримувати фінансування», — заявили в ESET.
Словацька компанія з кібербезпеки відстежує програми під назвою SpyLoan, зазначаючи, що вони розроблені для потенційних позичальників у Південно-Східній Азії, Африці та Латинській Америці.
SMS-повідомлення та канали соціальних мереж, як-от Twitter, Facebook і YouTube, є основними каналами зараження, але програми також можна завантажувати з шахрайських сайтів і сторонніх магазинів програм. «Жоден із цих сервісів не пропонує можливість подати запит на позику за допомогою веб-сайту, оскільки через браузер шантажист не має доступу до всіх конфіденційних даних користувача, які зберігаються на смартфоні та необхідні для шантажу», — каже Лукаштефанко, представник ESET. дослідник безпеки. Додаток, який є частиною ширшої схеми, що датується 2020 роком, був доданий до траншу з понад 300 додатків для Android та iOS, представлених минулого року Kaspersky, Lookout і Zimperium, які заявили, що це «швидкий і простий спосіб залучити позичальників». грабіжницьких кредитних угод і вимагати від них доступу до конфіденційної інформації, такої як контакти та SMS-повідомлення». Використовував бажання жертви отримати гроші».
Окрім збору інформації зі зламаних пристроїв, було також помічено, що оператори SpyLoan покладаються на тактику вимагання та переслідування, щоб вимагати від жертв платежі, погрожуючи опублікувати фотографії та відео на платформах соціальних мереж.
В одному повідомленні, ідентифікованому Hacker News і опублікованому в довідковій спільноті Google Play на початку травня цього року, нігерійський користувач стверджував, що «зазнав залякування, наклепу та вбивства, коли шахрайським шляхом надавав позики жертвам під високі та непомірні відсотки ставки та, мабуть, мають повні державні назви, включаючи адресу боржника та ідентифікаційний номер банку (BVN)”. «Ми ввели обов’язкову оплату за допомогою загроз, пов’язаних з Інтернетом, але продовжуємо дратувати людей, які піддаються непотрібному тиску та паніці», – закликали в EasyCash.
Крім того, програма вимагає дозволів на медіафайли, камери, календарі, контакти, журнали викликів, SMS-повідомлення, використовуючи оманливу політику конфіденційності. Деякі програми також використовують підроблені веб-сайти, наповнені викраденими офісними фотографіями та стоковими зображеннями. спроби надати завісу легітимності їхнім операціям. Щоб зменшити ризик, пов’язаний із загрозами шпигунського програмного забезпечення, рекомендується використовувати офіційні джерела для завантаження програми та не лише перевіряти автентичність таких пропозицій, а й звертати особливу увагу на огляди та дозволи перед встановленням.
SpyLoan є «важливим нагадуванням про ризики, з якими стикаються позичальники, шукаючи фінансові послуги онлайн», сказав Штефанко. «Ці шкідливі програми дозволяють довіреним користувачам використовувати складні технології для обману та викрадення дуже широкого спектру особистої інформації, законної позики Pro»».
Розробка також відбулася після відродження банківського трояна Android під назвою TrickMo, замаскованого під безкоштовний мобільний додаток для потокового передавання, на додаток до використання JsonPacker для приховування шкідливого коду, крадіжки вмісту екрана, завантаження модулів середовища виконання та вилучення облікових даних із цільових програм. Він також оснащений оновленими функціями, такими як ін’єкція накладання, щоб допомогти вам отримати максимальну віддачу від вашої системи.
«Перехід до атак з накладенням зловмисного програмного забезпечення, використання JsonPacker для обфускації коду та узгоджена поведінка з командними та контрольними серверами підкреслюють відданість учасників загроз вдосконаленню своїх стратегій», — сказав Сайбл в аналізі минулого тижня.
