McAfee Labs のセキュリティ研究者は、「SpyLoan」として知られるマルウェアを含む 15 個の悪意のある Android アプリを特定しました。
これらのアプリは、Google Play ストアから 800 万回以上ダウンロードされています。
これらの略奪的なローン アプリは、正規の金融サービスを装って、疑いを持たないユーザーを誘導してダウンロードさせます。
彼らは主に南米、東南アジア、アフリカのユーザーをターゲットにしており、一部のユーザーは欺瞞的なソーシャルメディア広告を通じて宣伝されています。
「これらの PUP (迷惑プログラム) アプリケーションは、ソーシャル エンジニアリング戦術を使用してユーザーを騙し、機密情報を提供させたり、モバイル アプリに追加のアクセス許可を与えたりします。これにより、恐喝、嫌がらせ、経済的損失が発生する可能性があります。」とセキュリティ研究者のフェルナンド ルイス氏は述べています。書きました先週公開されたブログ投稿で。
セキュリティ ソフトウェア会社によると、15 個の SpyLoan アプリは、機密データを暗号化して被害者のデバイスからコマンド アンド コントロール (C2) サーバーに流出させるように設計された共有フレームワークを使用して動作しており、同じ開発者またはサイバー犯罪者グループがすべての背後にいることを示しています。彼ら。
SpyLoan アプリは、偽の名前とロゴの下で正規のローンプロバイダーを装い、誤った信頼感を生み出します。
これらのアプリは本物のローン サービスを装い、メキシコ、コロンビア、セネガル、タイ、インドネシア、ベトナム、タンザニア、ペルー、チリの何も知らないユーザーに最小限の要件で即時融資を約束します。
ユーザーがサービスに登録すると、これらのアプリはワンタイム パスワード (OTP) を使用して、対象地域の電話番号を確実に取得します。
その後、ユーザーは補足的な身分証明書と個人情報、銀行口座、従業員情報、デバイス データを提供するよう求められ、これらのデータはその後暗号化された形式で被害者から C2 サーバーに流出します。
ただし、これらのアプリは、ローンの処理を装って、連絡先、通話記録、SMS メッセージなどの機密データを秘密裏に収集します。
また、追加のモバイルアプリの許可を要求したり、殺害の脅迫を含む脅迫的なメッセージや電話でユーザーを脅したりするなど、攻撃的な戦術も採用します。
ローンが実行されると、ユーザーは多くの場合、高金利の返済スキームに囚われてしまいます。
オペレーターは盗んだ電話データを悪用して借り手に嫌がらせや脅迫を行い、返済を迫るために家族に連絡することもよくあります。
McAfee Labs によると、悪意のある SpyLoan アプリと固有の感染デバイスは、2024 年第 2 四半期末から第 3 四半期末までに 75% 以上増加しました。
これらのアプリのうち 5 つは、Google Play のポリシーに合わせて調整を行っているため、現在も公式アプリ ストアでダウンロードできます。
このようなアプリによってもたらされるリスクを軽減するには、アプリの権限を注意深く読み、アプリのレビューを読んで問題が報告されているかどうかを確認し、サードパーティのマーケットプレイスからアプリをダウンロードしないようにし、ダウンロードする前にアプリケーション発行者の正当性を確認することをお勧めします。セキュリティ ソフトウェアのインストールと更新を行います。
「SpyLoan のような Android アプリの脅威は、ユーザーの信頼と経済的絶望を悪用する世界的な問題です。 SpyLoan アプリの運営に関係する複数のグループを逮捕するための法執行機関の措置にもかかわらず、新たな運営者やサイバー犯罪者がこれらの詐欺行為を悪用し続けています」とルイス氏は述べた。
「SpyLoan アプリは、さまざまな大陸のアプリおよび C2 レベルで同様のコードで動作します。これは、サイバー犯罪者に販売されている共通の開発者または共有フレームワークの存在を示唆しています。このモジュール式アプローチにより、開発者は、ユーザーを詐欺するための一貫したモデルを維持しながら、ローカルの脆弱性を悪用して、さまざまな市場に合わせた悪意のあるアプリを迅速に配布することができます。」
