Phát hiện các phần mềm độc hại SpyLoan trên Google Play đã có hơn 12 triệu lượt tải xuống

Hơn chục ứng dụng cho vay tiền độc hại, được gọi chung là SpyLoan, đã có hơn 12 triệu lần tải xuống trong năm nay từ Google Play, con số này còn có thể lớn hơn nhiều vì chúng cũng có thể đưucọ tải từ các cửa hàng ứng dụng bên thứ ba và các trang web đáng ngờ khác.

SpyLoan đánh cắp dữ liệu cá nhân từ thiết bị, bao gồm danh sách tất cả tài khoản, thông tin thiết bị, nhật ký cuộc gọi, ứng dụng đã cài đặt, chi tiết mạng Wi-Fi cục bộ và thông tin metadata từ hình ảnh, thậm chí có thể mở rộng đến danh sách liên lạc, dữ liệu vị trí và tin nhắn văn bản.

Các ứng dụng độc hại này giả dạng các dịch vụ tài chính hợp pháp cho các khoản vay cá nhân, hứa hẹn "mang đến nguồn vốn nhanh chóng và dễ dàng". Thực tế, chúng lừa người dùng chấp nhận các khoản vay lãi suất cao và sau đó những kẻ đe dọa sẽ tống tiền nạn nhân.

Kể từ đầu năm nay, công ty bảo mật ESET, thành viên của Liên minh bảo vệ ứng dụng chuyên phát hiện và xóa bỏ phần mềm độc hại khỏi Google Play, đã phát hiện 18 ứng dụng SpyLoan.

Google đã xóa 17 ứng dụng độc hại trong số đó sau khi nhận được báo cáo của ESET, ứng dụng còn lại vẫn có trên Google Play vì không còn bị phát hiện là mối đe dọa SpyLoan nữa.

Theo ESET, Lookout, Zimperium, và Kaspersky, các ứng dụng SpyLoan lần đầu tiên xuất hiện vào năm 2020 nhưng bắt đầu từ năm ngoái, chúng đã trở nên phổ biến hơn trên cả nền tảng Android và iOS.

Các kênh phân phối của chúng chủ yếu bao gồm các trang web lừa đảo, phần mềm giả mạo trên các cửa hàng ứng dụng của bên thứ ba và Google Play.

Dựa trên dữ liệu từ ESET, tỉ lệ phát hiện SpyLoan đã tăng lên trong suốt năm 2023, và tập trung chủ yếu ở Mexico, Ấn Độ, Thái Lan, Indonesia, Nigeria, Philippines, Ai Cập, Việt Nam, Singapore, Kenya, Colombia và Peru.

Rủi ro nhiều mặt

Ứng dụng SpyLoan vi phạm chính sách Các dịch vụ tài chính của Google bằng cách đơn phương rút ngắn thời hạn cho vay cá nhân xuống còn vài ngày hoặc khoảng thời gian bất kỳ nào khác và đe dọa người dùng bằng cách bôi nhọ, làm phiền nếu họ không nghe theo.

Những gì được đề cập trong chính sách bảo mật không đúng với thực tế, đưa ra những lý do có vẻ chính đáng để đạt được các quyền có thể gây rủi ro cho người dùng.

Ví dụ như quyền máy ảnh được cho là cần thiết để cho phép tải lên hình ảnh cho việc xác minh danh tính KYC và quyền truy cập vào ứng dụng lịch của người dùng để lên lịch ngày thanh toán và nhắc nhở, nhưng việc cho phép các quyền này có thể dẫn đến xâm phạm quyền riêng tư.

Hơn nữa, các ứng dụng SpyLoan yêu cầu các quyền không cần thiết, như quyền truy cập vào nhật ký cuộc gọi và danh sách liên hệ mà chúng sử dụng để tống tiền người dùng khi họ không thực hiện theo các yêu cầu thanh toán vô lý.

ESET giải thích: “Mặc dù các ứng dụng SpyLoan tuân thủ về mặt kỹ thuật các yêu cầu về chính sách bảo mật, nhưng hoạt động thực tế của chúng rõ ràng vượt xa phạm vi thu thập dữ liệu cần thiết để cung cấp dịch vụ tài chính và tuân thủ các tiêu chuẩn ngân hàng KYC”.

“…mục đích thực sự của những quyền này là để theo dõi người dùng cũng như quấy rối và tống tiền họ…”.

Để giảm thiểu nguy cơ trở thành nạn nhân của các phần mềm độc hại này, người dùng chỉ nên tin tưởng các tổ chức tài chính uy tín và cài đặt ứng dụng từ các nguồn tin cậy; xem xét cẩn thận các thông tin liên quan như thông tin nhà phát triển, các bình luận, đánh giá của ứng dụng trước khi tải xuống, cũng như lưu ý các quyền, điều khoản mà ứng dụng yêu cầu trong khi cài đặt hoặc sử dụng. Nếu phát hiện bất kỳ điểm đáng ngờ nào, tốt nhất bạn nên hủy/gỡ cài đặt ứng dụng ngay để tránh các rủi ro.

Nguồn: bleepingcomputer.com.