Κακόβουλες εφαρμογές που έχουν ονομαστεί SpyLoan apps, έχουν ληφθεί περισσότερες από 12 εκατομμύρια φορές μέσω Google Play. Ωστόσο, ο γενικός αριθμός λήψεων είναι πολύ μεγαλύτερος, καθώς οι εφαρμογές είναι διαθέσιμες και σε καταστήματα τρίτων και σε ύποπτους ιστότοπους.
Το SpyLoan malware κλέβει από τη συσκευή προσωπικά δεδομένα που περιλαμβάνουν λογαριασμούς, πληροφορίες συσκευής, αρχεία καταγραφής κλήσεων, εγκατεστημένες εφαρμογές, συμβάντα ημερολογίου, λεπτομέρειες τοπικού δικτύου Wi-Fi, μεταδεδομένα από εικόνες, επαφές, δεδομένα τοποθεσίας και μηνύματα κειμένου.
Οι εφαρμογές παρουσιάζονται ως νόμιμες χρηματοοικονομικές υπηρεσίες για προσωπικά δάνεια που υπόσχονται “γρήγορη και εύκολη πρόσβαση σε κεφάλαια“.
Από την αρχή του έτους, η εταιρεία κυβερνοασφάλειας ESET έχει ανακαλύψει 18 εφαρμογές SpyLoan.
Η Google αντέδρασε στην αναφορά της ESET και αφαίρεσε 17 από τις κακόβουλες εφαρμογές, ενώ μία είναι πλέον διαθέσιμη με διαφορετικό σύνολο αδειών και λειτουργιών και δεν εντοπίζεται πλέον ως απειλή SpyLoan.
Δείτε επίσης: Η ΕΥΠ προτείνει εναλλακτική εφαρμογή (Threema;) για τις επικοινωνίες στους Υπουργούς;
SpyLoan malware
Οι εφαρμογές SpyLoan εμφανίστηκαν για πρώτη φορά το 2020, αλλά από πέρυσι έγιναν πιο διαδεδομένες σε συστήματα Android και iOS. Πολλές εταιρείες κυβερνοασφάλειας, όπως οι ESET, Lookout, Zimperium και Kaspersky έχουν ασχοληθεί με την απειλή αυτή.
Η ESET λέει ότι τα τρέχοντα κανάλια διανομής περιλαμβάνουν δόλιους ιστότοπους, καταστήματα εφαρμογών τρίτων και το Google Play.
Οι χώρες που επηρεάζονται πιο πολύ είναι το Μεξικό, η Ινδία, η Ταϊλάνδη, η Ινδονησία, η Νιγηρία, οι Φιλιππίνες, η Αίγυπτος, το Βιετνάμ, η Σιγκαπούρη, η Κένυα, η Κολομβία και το Περού.
Οι κακόβουλες εφαρμογές περνούν στο Google Play ως νόμιμες, αφού αρχικά περιέχουν συμβατές πολιτικές απορρήτου.
Ωστόσο, οι εφαρμογές SpyLoan παραβιάζουν το Financial Services policy της Google μειώνοντας μονομερώς τη διάρκεια των προσωπικών δανείων σε λίγες ημέρες και απειλώντας τον χρήστη με χλευασμούς και έκθεση δεδομένων εάν δεν συμμορφωθεί.
Επιπλέον, όσα αναφέρονται στις πολιτικές απορρήτου είναι παραπλανητικά, παρουσιάζοντας φαινομενικά νόμιμους λόγους για την απόκτηση επικίνδυνων αδειών.
Για παράδειγμα, η άδεια πρόσβασης στην κάμερα υποτίθεται ότι απαιτείται για να επιτραπεί η μεταφόρτωση δεδομένων φωτογραφιών για το KYC και η πρόσβαση στο ημερολόγιο του χρήστη για τον προγραμματισμό ημερομηνιών πληρωμής και υπενθυμίσεων. Ωστόσο, η πρόσβαση σε αυτά τα δεδομένα μπορεί να είναι πολύ επικίνδυνη.
Δείτε επίσης: Γαλλία: Ζητά από κρατικούς υπαλλήλους να μη χρησιμοποιούν ξένες εφαρμογές επικοινωνίας
Επιπλέον, οι εφαρμογές SpyLoan ζητούν άδειες που στην πραγματικότητα δεν είναι απαραίτητες για τη λειτουργία τους (π.χ. πρόσβαση σε αρχεία καταγραφής κλήσεων και λίστες επαφών). Οι δημιουργοί των εφαρμογών θέλουν να έχουν πρόσβαση σε αυτά τα στοιχεία για να απειλούν τους χρήστες αν δεν πληρώνουν εγκαίρως.
“Ενώ αυτές οι εφαρμογές SpyLoan συμμορφώνονται τεχνικά με τις απαιτήσεις της ύπαρξης πολιτικής απορρήτου, οι πρακτικές τους ξεπερνούν σαφώς το πεδίο συλλογής δεδομένων που απαιτείται για την παροχή χρηματοοικονομικών υπηρεσιών και τη συμμόρφωση με τα τραπεζικά πρότυπα KYC“, εξηγεί η ESET.
“Πιστεύουμε ότι ο πραγματικός σκοπός αυτών των αδειών είναι η κατασκοπεία των χρηστών και η παρενόχληση και ο εκβιασμός αυτών και των επαφών τους“, προσθέτουν οι ερευνητές.
Προστασία
Ένα από τα πιο σημαντικά μέτρα ασφαλείας για την προστασία από κακόβουλες εφαρμογές είναι η εγκατάσταση ενός αξιόπιστου antivirus προγράμματος στη συσκευή σας. Ένα καλό πρόγραμμα θα σας προστατεύει από κακόβουλο λογισμικό και θα σας προειδοποιεί για επικίνδυνες εφαρμογές πριν τις εγκαταστήσετε.
Επίσης, είναι σημαντικό να ελέγχετε τις άδειες που ζητούν οι εφαρμογές πριν τις εγκαταστήσετε. Μια κακόβουλη εφαρμογή μπορεί να ζητήσει περιττές ή υπερβολικές άδειες που θα παραβιάσουν την ιδιωτικότητά σας ή θα εκθέσουν τη συσκευή σας σε κινδύνους.
Δείτε επίσης: Κορυφαίες Εφαρμογές και Παιχνίδια του 2023 από Apple και Google
Επιπλέον, αποφύγετε το κατέβασμα εφαρμογών από μη αξιόπιστες πηγές. Προτιμήστε να κατεβάζετε εφαρμογές μόνο από το επίσημο κατάστημα της πλατφόρμας σας, όπως το Google Play Store για το Android ή το App Store για το iOS. Αυτό θα μειώσει τον κίνδυνο εγκατάστασης κακόβουλων εφαρμογών.
Έπειτα, διαβάστε κριτικές άλλων χρηστών πριν κατεβάσετε μια εφαρμογή. Μπορεί να λάβετε χρήσιμες πληροφορίες και να καταλάβετε αν πρόκειται για απάτη ή όχι.
Τέλος, είναι σημαντικό να ενημερώνετε τακτικά τη συσκευή σας και τις εφαρμογές σας. Οι ενημερώσεις περιέχουν συχνά διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από γνωστά κενά ασφαλείας. Αναβαθμίζοντας το λογισμικό σας, μειώνετε τον κίνδυνο εκθέσεως σε κακόβουλες εφαρμογές.
Πηγή: www.bleepingcomputer.com
