SpyLoan adı altında çeşitli kötü amaçlı kredi uygulamaları, 2023 yılında 12 milyondan fazla indirildi. Google OyunAndroid için resmi uygulama mağazası.
Bu, uygulamaların üçüncü taraf uygulama mağazalarında ve diğer web sitelerinde de mevcut olması nedeniyle uygulamaların genel indirme sayısının muhtemelen çok daha yüksek olduğunu söyleyen ESET araştırmacılarına göre böyle.
SpyLoan, sahte bir şekilde kendisini kişisel krediler için meşru bir finansal hizmet olarak tanıtıyor, fonlara kolay erişim vaat ediyor, yalnızca kullanıcılarını yüksek faizli ödemelere kaydolmaları için kandırıyor. Tehdit aktörleri bunu yaparken aynı zamanda mağdura şantaj yapmak amacıyla kişisel ve mali bilgilerini de topluyor. Çoğunluğu savunmasız bireylerden oluşan bu uygulamaların mağdurları, uygulamada sunulan kredilerin yıllık maliyetinin belirtilenden çok daha yüksek olduğunu, kredi vadelerinin ise daha kısa olduğunu belirtmişlerdir.
ESET araştırmacılarına göreKrediler SMS mesajları ve sosyal medya aracılığıyla pazarlanmaktadır. Her SpyLoan uygulaması, nereden indirildiği önemli değiltemelde aynı kod nedeniyle aynı şekilde davranır; bu, her kullanıcının sonuçta aynı deneyime ve aynı risklere sahip olacağı anlamına gelir.
ESET’e göre bu uygulamaların ve kurbanlarını taciz eden ve şantaj yapan diğer uygulamaların operatörleri Meksika, Endonezya, Tayland, Vietnam, Hindistan, Pakistan, Kolombiya, Peru ve Filipinler gibi ülkelerde faaliyet gösteriyor. Sızdırılan kullanıcı verileri; arama günlüklerini, takvim etkinliklerini, cihaz bilgilerini, yüklü uygulamaları, yerel Wi-Fi ağı SSID’lerini ve dosya bilgilerini içerir. SMS mesajları, kişiler ve konum verileri gibi bilgiler de risk altındadır. Araştırmacılara göre “SpyLoan uygulamalarının talep ettiği izinlerin asıl amacı, kullanıcıları gözetlemek, onları ve bağlantılarını taciz etmek ve şantaj yapmaktır.”
Bireylerin kendilerini korumaları için, ESET, kullanıcıların dikkatli olması gerektiğini vurguluyor Bu tür uygulamaları, özellikle de mali amaçlı olanları indirirken ve kullanmadan önce uygulamanın orijinalliğini doğrulayın.