พบแอปพลิเคชันให้บริการสินเชื่อ ซึ่งอ้างว่าจะให้สินเชื่อกับผู้ใช้ภายหลังจากการกรอกรายละเอียดข้อมูลเพื่อสมัครใช้งาน แต่จุดประสงค์ที่แท้จริงคือการขโมยข้อมูล และนำไปข่มขู่ แบล็คเมล์ เหยื่อที่หลงเชื่อ
แอปพลิเคชันดังกล่าวชื่อว่า SpyLoan โดยพบว่าถูกดาวน์โหลดไปแล้วกว่า 12 ล้านครั้งในปี 2023 ผ่านทาง Google Play ซึ่งเป็นผู้ให้บริการในการดาวน์โหลดแอปพลิเคชันต่าง ๆ อย่างเป็นทางการของระบบปฏิบัติการ Android
นักวิจัยของ ESET บริษัทด้านความปลอดภัยทางไซเบอร์ระบุว่า ภาพรวมในการดาวน์โหลดแอปพลิเคชัน SpyLoan มีแนวโน้มเพิ่มขึ้นมาก เนื่องจากเหยื่อสามารถดาวน์โหลดได้หลากหลายช่องทางนอกเหนือจาก Google Play
โดย SpyLoan จะแอบอ้างว่าเป็นผู้ให้บริการสินเชื่อส่วนบุคคล และหลอกเหยื่อด้วยคำโฆษณาว่ามีข้อเสนอดี ขอสินเชื่อง่าย ได้รับเงินไว เพื่อให้เหยื่อหลงเชื่อ และรีบกรอกข้อมูลเพื่อสมัครใช้บริการ ซึ่งเมื่อเหยื่อกรอกข้อมูลสมัครเรียบร้อยแล้วนั้น ผู้ไม่หวังดีจะเก็บรวบรวมข้อมูลต่าง ๆ ไม่ว่าจะเป็นข้อมูลส่วนตัว ข้อมูลทางการเงิน เพื่อใช้ในการข่มขู่แบล็คเมล์ผู้ที่หลงเชื่อสมัคร
ผู้ที่ตกเป็นเหยื่อให้ข้อมูลเพิ่มเติมว่า กลุ่มผู้ไม่หวังดียังมีการเรียกเก็บค่าธรรมเนียม และดอกเบี้ยรายปีมากกว่าที่กำหนดไว้ตามปกติ รวมถึงระยะเวลาที่ต้องจ่ายดอกเบี้ยก็สั้นกว่าที่กำหนดไว้อีกด้วย
ข้อมูลจากนักวิจัยของ ESET ระบุเพิ่มเติมว่า แอปพลิเคชันสินเชื่อปลอมนี้ ทำการตลาดผ่านทาง SMS และ social media ต่าง ๆ เพื่อหลอกล่อเหยื่อ ทั้งนี้จากการตรวจสอบแหล่งที่มาต่าง ๆ ในการดาวน์โหลดแอปพลิเคชันนั้น จะลงเอยด้วยวิธีการคล้าย ๆ กันคือ ผู้ไม่หวังดีหลอกเอาข้อมูลเหยื่อด้วยคำโฆษณา และนำข้อมูลมาข่มขู่ แบล็คเมล์ในตอนท้าย ซึ่งหมายถึงไม่ว่าจะดาวน์โหลดแอปพลิเคชันนี้จากแหล่งไหน เหยื่อก็จะถูกหลอกด้วยวิธีการเดียวกันทั้งสิ้น
กลุ่มผู้ไม่หวังดี มีศูนย์ปฏิบัติการอยู่ในหลายประเทศโดยหลัก ๆ คือ เม็กซิโก อินโดนีเซีย เวียดนาม อินเดีย ปากีสถาน โคลอมเบีย เปรู ฟิลิปินส์ สิงคโปร์ และ ประเทศไทย ซึ่งข้อมูลที่ผู้ไม่หวังดีได้ไปจากเหยื่อนั้นมีตั้งแต่ ข้อมูลการโทรเข้า-ออก, ตารางงานในปฏิทิน, ข้อมูลอุปกรณ์, ข้อมูลของแอปพลิเคชันที่เหยื่อใช้, SSID ของ local Wi-Fi network และข้อมูลในโทรศัพท์อื่น ๆ ซึ่งรวมไปถึง ข้อมูลการรับ-ส่ง SMS, บัญชีรายชื่อผู้ติดต่อ รวมถึงข้อมูลระบุที่อยู่ก็จะตกอยู่ในความเสี่ยงด้วย
ทั้งนี้นักวิจัยยังให้ข้อมูลเพิ่มเติมอีกว่า จุดประสงค์ของการขออนุญาตการเข้าถึงต่าง ๆ ของแอปพลิเคชัน SpyLoan ภายในเครื่องนั้น คือคอยแอบฟัง และดักจับข้อมูลเพื่อใช้ในการข่มขู่ แบล็คเมล์เหยื่อ และอาจส่งผลกระทบต่อผู้ใช้งานรายอื่น ๆ ที่มีชื่อในบัญชีรายชื่อในเครื่องของเหยื่อด้วยเช่นกัน
คำแนะนำ
ก่อนที่จะดาวน์โหลดแอแพลิเคชันมาใช้งานนั้น ควรจะตรวจสอบแหล่งที่มาว่ามีความน่าเชื่อถือหรือไม่ โดยเฉพาะอย่างยิ่งแอปพลิเคชันที่เกี่ยวกับการเงิน
ที่มา : darkreading.com
You must be logged in to post a comment.