Bir tür PUP olan SpyLoan uygulamaları hızla artıyor ve kullanıcıları aşırı izinler vermeleri yönünde kandırmak için sosyal mühendislikten yararlanıyor; milyonlarca kez yüklenen bu uygulamalar, şifrelenmiş HTTP istekleri aracılığıyla hassas verileri C2 sunucularına sızdırıyor.
Öncelikle Güney Amerika, Güney Asya ve Afrika’yı hedef alan bu uygulamalar, genellikle yanıltıcı sosyal medya reklamları yoluyla tanıtılıyor; çünkü 2024’ün 2. çeyreğinden bu yana faaliyetlerde görülen önemli artış, SpyLoan uygulamalarının oluşturduğu büyüyen tehdidin altını çiziyor.
Uygulamalar, Google Play gibi resmi uygulama mağazalarına sızıyor ve kullanıcıları sahte bir meşrulukla aldatıyor, cazip kredi teklifleriyle mağdurları cezbediyor ve geri sayım sayaçlarıyla aceleci kararlar almaları için onlara baskı yapıyor.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Bunu takiben, bu uygulamalar kişiler, SMS mesajları ve hatta telefon depolama alanı gibi kullanıcı verilerine erişmek için aşırı miktarda izin isteyecektir.
Kayıt olduktan sonra kullanıcılar, yasal belgeler, banka bilgileri ve hatta cihaz verileri dahil olmak üzere hassas bilgileri vermeleri için kandırılıyor ve bu bilgiler daha sonra kullanıcıları taciz etmek ve fahiş faiz oranları ödemeye zorlamak için kullanılıyor.
Kullanıcılar sıklıkla gizli ücretler, yetkisiz ödemeler ve fahiş faiz oranlarıyla karşı karşıya kaldığından ve kişisel veriler şantaj amacıyla kötüye kullanıldığından veya üçüncü taraflara satıldığından, mobil kredi uygulamaları ciddi mali, mahremiyet ve duygusal zarara yol açabilir.
Mağdurlar tacize, gasplara ve kamuoyunda utandırılmaya maruz kalıyor ve bu da ciddi bir stres ve kaygıya neden oluyor. Aşırı durumlarda, bu yağmacı uygulamalar intihar gibi trajik sonuçlarla sonuçlanmıştır.
Android/SpyLoan.DE kötü amaçlı yazılımı, güvenliği ihlal edilmiş cihazlardan büyük miktarda kullanıcı verisi çalar ve toplanan bilgileri sabit kodlu bir anahtarla AES-128 kullanarak şifreler ve bunu HTTPS aracılığıyla saldırgan tarafından kontrol edilen sunuculara (C2) iletir.
Çıkarılan veriler arasında SMS mesajları, kişi adları gibi ayrıntılar içeren arama kayıtları, meta veriler içeren indirilen dosyalar, yüklü uygulamaların listesi ve hatta sosyal medya hesapları yer alıyor.
Kötü amaçlı yazılım ayrıca IMEI, konum verileri, donanım özellikleri, sensör okumaları ve hatta pil durumu gibi kapsamlı cihaz bilgilerini toplayarak saldırganların kurbanların profilini çıkarmasına olanak tanır ve bu da potansiyel olarak hedefli dolandırıcılıklara veya kimlik hırsızlığına yol açar.
Son raporlar, sahte kredi uygulamalarının kurbanlarının, kullanıcıları cezbetmek için genellikle sahte olumlu yorumlar gibi aldatıcı taktikler kullanan ölüm tehditleri, kişisel bilgilerin kötüye kullanılması ve kişi listesinin kötüye kullanılması da dahil olmak üzere ciddi tacizlere maruz kaldıklarını gösteriyor.
Mağdurların kişisel bilgileri alındıktan sonra, kamu önünde aşağılama ve yakın aile üyelerine ve arkadaşlarına zarar verme tehditleri de dahil olmak üzere gasp ve korkutmalara maruz kalıyorlar.
McAfee’ye göre, dünya çapında yaygın olan SpyLoan uygulamaları, kurbanların tehditlere, verilerin kötüye kullanımına ve gizlilik ihlallerine maruz kalması nedeniyle kullanıcı verilerinden gasp ve taciz amacıyla yararlanıyor. Bu uygulamalar genellikle sahte olumlu yorumlar yoluyla çalışır ve savunmasız grupları hedef alır.
Hindistan, Güneydoğu Asya, Afrika ve Latin Amerika dahil olmak üzere çeşitli ülkelerdeki kolluk kuvvetleri bu uygulamalara ve operatörlerine karşı harekete geçti. Ancak tehdit devam ediyor ve sürekli dikkat ve teknolojik karşı önlemleri gerektiriyor.
Sahte finansal uygulamalara karşı korunmak için uygulama izinlerini inceleyin, geliştiricinin meşruiyetini doğrulayın ve antivirüs yazılımı ve düzenli güncellemeler gibi sağlam güvenlik önlemleri kullanın.
Hassas bilgileri paylaşmaktan kaçınarak ve gerçekçi olmayan tekliflere karşı dikkatli davranarak dikkatli olun; Ayrıca kendinizi ve başkalarını korumak için şüpheli uygulamaları uygulama mağazalarına ve yetkililere bildirin.
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.