SpyLoan モバイル マルウェア

今年だけで、主に Google Play で、まとめて SpyLoan として識別される一連の詐欺的なローン申請が 1,200 万件以上ダウンロードされました。サードパーティのプラットフォームや疑わしい Web サイトでこれらの危険なアプリケーションが利用可能であることを考慮すると、この数字は大幅に高くなる可能性があることに注意することが重要です。

SpyLoan Android の脅威は、ユーザーのデバイスから機密の個人データを密かに抽出することによって機能します。これには、すべてのアカウントのリスト、デバイスの詳細、通話記録、インストールされているアプリケーション、カレンダー イベント、ローカル Wi-Fi ネットワークの詳細、画像のメタデータなど、幅広い情報が含まれます。サイバーセキュリティの専門家によると、潜在的なリスクはさらにユーザーの連絡先リスト、位置データ、テキスト メッセージの侵害にまで及びます。

これらのアプリは、個人ローンを通じて資金への迅速かつ簡単なアクセスを提供する正規の金融サービスを装い、ユーザーをだまして法外な金利を受け入れさせます。その後、攻撃者は強制的な戦術を採用し、被害者を脅迫して自分たちの行為の結果を軽減するために支払いをさせます。

SpyLoan アプリケーションは長年にわたりユーザーをターゲットにしています

2020 年に初めて出現した SpyLoan アプリケーションは、特に 2023 年にかけて普及が拡大し、Android と iOS の両方のプラットフォームに影響を与えています。これらのアプリは、詐欺的な Web サイト、サードパーティのアプリ ストア、Google Play を利用する、多様な配布チャネルを採用しています。特に、Google Play にアクセスするために、これらのアプリは一見準拠しているプライバシー ポリシーとともに提出され、顧客確認 (KYC) 基準に準拠し、透明性のある許可リクエストを提示します。

これらの悪意のあるアプリの多くは、その欺瞞的な外観を強化するために、正規の企業サイトを厳密に模倣した Web サイトへのリンクを確立します。これらの模倣サイトは、従業員やオフィスの写真を掲載し、本物であるかのような誤った感覚を植え付けるように戦略的に設計されています。この脅威は世界的な影響を及ぼしており、メキシコ、インド、タイ、インドネシア、ナイジェリア、フィリピン、エジプト、ベトナム、シンガポール、ケニア、コロンビア、ペルーなど様々な国で被害者が確認されています。

SpyLoan アプリケーションはユーザーを幅広いリスクにさらします

SpyLoan の申請は、個人ローンの期間を一方的に操作し、数日または任意の期間に短縮することで、Google の金融サービス ポリシーに違反します。これらの強制的な戦術に従わなかった場合、ユーザーは嘲笑や暴露の脅威にさらされることになります。さらに、これらのアプリが提示するプライバシー ポリシーは欺瞞的であり、危険な権限を取得するための表向きの正当な理由を提供しています。

たとえば、このアプリは、顧客確認（KYC）目的で写真データをアップロードするにはカメラへのアクセスが必要であり、支払い日やリマインダーのスケジュールを設定するにはユーザーのカレンダーへのアクセスが必要であると主張しています。ただし、これらの正当化には、非常に侵入的な行為が隠蔽されています。さらに、SpyLoan アプリは、通話記録や連絡先リストへのアクセスなど、不必要な権限を要求し、不当な支払い要求に抵抗するユーザーを恐喝するために悪用されます。

これらの SpyLoan アプリは技術的にはプライバシー ポリシーの要件を遵守していますが、その実践は金融サービスの提供と KYC 銀行基準の遵守に必要なデータ収集の範囲を超えています。研究者らは、これらの許可の実際の目的は、ユーザーを監視し、嫌がらせを行い、ユーザーとその連絡先の両方に対して脅迫を行うことであると主張しています。

SpyLoan の脅威から身を守るには、確立された金融機関のみを信頼し、新しいアプリをインストールするときに要求される権限を注意深く精査し、Google Play でユーザー レビューを読むことをお勧めします。これらのレビューには、問題のアプリケーションの不正な性質を明らかにする貴重な洞察が含まれていることがよくあります。