SpyLoan Mobile Malware

Allein im Laufe dieses Jahres wurden mehr als 12 Millionen Downloads für eine Reihe betrügerischer Kreditanträge, die zusammen als SpyLoan bezeichnet werden, vor allem auf Google Play durchgeführt. Es ist wichtig zu beachten, dass diese Zahl deutlich höher ausfallen könnte, wenn man die Verfügbarkeit dieser unsicheren Anwendungen auf Plattformen Dritter und zweifelhaften Websites bedenkt.

Die SpyLoan-Android-Bedrohungen funktionieren, indem sie heimlich sensible persönliche Daten vom Gerät des Benutzers extrahieren. Dazu gehören umfassende Informationen wie eine Liste aller Konten, Gerätedetails, Anrufprotokolle, installierte Anwendungen, Kalenderereignisse, Besonderheiten des lokalen WLAN-Netzwerks und Metadaten von Bildern. Nach Ansicht von Cybersicherheitsexperten besteht das potenzielle Risiko darüber hinaus darin, die Kontaktliste, Standortdaten und Textnachrichten des Benutzers zu kompromittieren.

Diese Apps tarnen sich als legitime Finanzdienstleistungen, die einen schnellen und einfachen Zugang zu Geldern über Privatkredite bieten, und täuschen Benutzer dazu vor, überhöhte Zinssätze zu akzeptieren. Anschließend wenden die Bedrohungsakteure Zwangsmaßnahmen an und erpressen die Opfer, Zahlungen zu leisten, um die Folgen ihres Handelns abzumildern.

SpyLoan-Anwendungen zielen seit Jahren auf Benutzer ab

SpyLoan-Anwendungen tauchten erstmals im Jahr 2020 auf und haben insbesondere im Laufe des Jahres 2023 an Verbreitung gewonnen, was sich sowohl auf Android- als auch auf iOS-Plattformen auswirkt. Diese Apps nutzen verschiedene Vertriebskanäle und nutzen betrügerische Websites, App-Stores von Drittanbietern und Google Play. Um Zugang zu Google Play zu erhalten, müssen diese Apps insbesondere scheinbar konforme Datenschutzrichtlinien einreichen, sich an die erforderlichen „Know Your Customer“-Standards (KYC) halten und transparente Genehmigungsanfragen stellen.

Um ihre betrügerische Fassade zu verstärken, richten viele dieser bösartigen Apps Links zu Websites ein, die legitime Unternehmensseiten stark nachahmen. Auf diesen Nachahmungsseiten werden sogar Mitarbeiter- und Bürofotos gezeigt, die gezielt darauf ausgelegt sind, ein falsches Gefühl von Authentizität zu vermitteln. Die Bedrohung hatte weltweite Auswirkungen und die Opfer wurden in verschiedenen Ländern identifiziert, darunter Mexiko, Indien, Thailand, Indonesien, Nigeria, den Philippinen, Ägypten, Vietnam, Singapur, Kenia, Kolumbien und Peru.

Die SpyLoan-Anwendungen setzen Benutzer einer Vielzahl von Risiken aus

SpyLoan-Anwendungen verstoßen gegen die Finanzdienstleistungsrichtlinie von Google, indem sie die Laufzeit von Privatkrediten einseitig manipulieren und sie auf ein paar Tage oder einen willkürlichen Zeitraum verkürzen. Den Nutzern wird dann mit Spott und Bloßstellung gedroht, wenn sie diesen Zwangstaktiken nicht nachkommen. Darüber hinaus sind die Datenschutzrichtlinien dieser Apps irreführend und liefern scheinbar legitime Gründe für die Erlangung riskanter Berechtigungen.

Beispielsweise behauptet die App, dass für das Hochladen von Fotodaten zum Zweck der „Know Your Customer“ (KYC)-Funktion ein Zugriff auf die Kamera erforderlich sei und dass ein Zugriff auf den Kalender des Benutzers erforderlich sei, um Zahlungstermine und Erinnerungen zu planen. Allerdings verbergen sich hinter diesen Rechtfertigungen äußerst aufdringliche Praktiken. Darüber hinaus verlangen SpyLoan-Apps unnötige Berechtigungen, wie etwa den Zugriff auf Anrufprotokolle und Kontaktlisten, die dazu genutzt werden, Benutzer zu erpressen, die sich unangemessenen Zahlungsforderungen widersetzen.

Obwohl diese SpyLoan-Apps technisch gesehen den Anforderungen einer Datenschutzrichtlinie entsprechen, gehen ihre Praktiken über den notwendigen Umfang der Datenerfassung für die Bereitstellung von Finanzdienstleistungen und die Einhaltung der KYC-Bankstandards hinaus. Forscher behaupten, dass der eigentliche Zweck dieser Berechtigungen darin besteht, Benutzer auszuspionieren, sie zu belästigen und sowohl die Benutzer als auch ihre Kontakte zu erpressen.

Um sich vor der SpyLoan-Bedrohung zu schützen, wird empfohlen, nur etablierten Finanzinstituten zu vertrauen, die angeforderten Berechtigungen bei der Installation einer neuen App sorgfältig zu prüfen und Benutzerbewertungen bei Google Play zu lesen. Diese Überprüfungen enthalten oft wertvolle Erkenntnisse, die den betrügerischen Charakter der betreffenden Anwendung aufdecken können.