“SpyLoan” Android มัลแวร์บน Google Play ถูกติดตั้งไปแล้วกว่า 8 ล้านครั้ง

พบแอปพลิเคชันของมัลแวร์ SpyLoan ชุดใหม่จำนวน 15 แอปพลิเคชันบน Google Play โดยมียอดดาวน์โหลดไปแล้วกว่า 8 ล้านครั้ง ซึ่งมุ่งเป้าหมายไปที่ผู้ใช้งานในภูมิภาคอเมริกาใต้, เอเชียตะวันออกเฉียงใต้ และแอฟริกาเป็นหลัก

แอปพลิเคชันเหล่านี้ถูกพบโดย McAfee ซึ่งเป็นสมาชิกของ 'App Defense Alliance' และในขณะนี้ได้ถูกลบออกจาก Play Store ของ Android แล้ว

McAfee ระบุว่า "การที่แอปพลิเคชันเหล่านี้ถูกพบบน Google Play แสดงให้เห็นถึงความพยายามอย่างต่อเนื่องของผู้ไม่หวังดี ที่แม้จะมีการดำเนินการทางกฎหมายกับผู้ให้บริการ SpyLoan เมื่อไม่นานมานี้ แต่ก็ยังคงไม่สามารถแก้ไขปัญหาได้"

การกวาดล้าง SpyLoan ครั้งใหญ่ล่าสุดบน Google Play เกิดขึ้นในเดือนธันวาคม 2023 โดยมีแอปพลิเคชันมากกว่าสิบรายการที่มียอดดาวน์โหลดรวมถึง 12 ล้านครั้งถูกลบออกไป

วิธีดำเนินการของ SpyLoan

แอปพลิเคชัน SpyLoan เป็นเครื่องมือที่ถูกโปรโมตว่าเป็นเครื่องมือทางการเงิน โดยเสนอการกู้ยืมเงินให้กับผู้ใช้งานผ่านกระบวนการอนุมัติที่รวดเร็ว แต่เงื่อนไขส่วนใหญ่จะเป็นการหลอกลวง และไม่เป็นความจริง

เมื่อเหยื่อติดตั้งแอปพลิเคชันเหล่านี้ พวกเขาจะต้องยืนยันตัวตนด้วยรหัสผ่านแบบใช้ครั้งเดียว (OTP) เพื่อยืนยันว่าพวกเขาอยู่ในภูมิภาคที่เป็นเป้าหมาย จากนั้นแอปพลิเคชันจะขอให้ผู้ใช้งานส่งเอกสารระบุตัวตน, ข้อมูลเกี่ยวกับการทำงาน และข้อมูลบัญชีธนาคารที่สำคัญ

นอกจากนี้ แอปพลิเคชันเหล่านี้ยังใช้สิทธิ์ที่ได้รับบนอุปกรณ์ในทางที่ผิด เพื่อเก็บรวบรวมข้อมูลที่มีความสำคัญจำนวนมาก เช่น รายชื่อผู้ติดต่อ, ข้อความ SMS, กล้อง, บันทึกการโทร และตำแหน่งที่ตั้ง เพื่อนำไปใช้ในการข่มขู่ และแบล็กเมล์ผู้ใช้

McAfee ระบุว่า กลยุทธ์การเก็บข้อมูลของแอปพลิเคชันเหล่านี้ขยายไปถึงการขโมยข้อความ SMS ทั้งหมดในอุปกรณ์ของเหยื่อ รวมถึงข้อมูลตำแหน่ง GPS/เครือข่าย, ข้อมูลอุปกรณ์, รายละเอียดระบบปฏิบัติการ และข้อมูลจากเซ็นเซอร์

เมื่อผู้ใช้งานได้รับสินเชื่อผ่านแอปพลิเคชัน ผู้ใช้งานจะต้องชำระเงินคืนพร้อมดอกเบี้ยที่สูง และจะถูกคุกคาม และแบล็กเมล์อย่างต่อเนื่อง โดยผู้ให้บริการแอปจะใช้ข้อมูลที่ถูกขโมยจากโทรศัพท์ของผู้ใช้ ในบางกรณี ผู้ไม่หวังดีจะโทรไปหาสมาชิกในครอบครัวของผู้ขอกู้ เพื่อคุกคามพวกเขาด้วย

มีการดาวน์โหลดกว่า 8 ล้านครั้งบน Google Play

การตรวจสอบของ McAfee พบแอปพลิเคชัน SpyLoan ที่เป็นอันตรายจำนวน 15 แอป ซึ่งถูกติดตั้งมากกว่า 8 ล้านครั้งจาก Google Play

  • Préstamo Seguro-Rápido, Seguro – 1,000,000 ดาวน์โหลด, มุ่งเป้าหมายหลักที่ประเทศเม็กซิโก
  • Préstamo Rápido-Credit Easy – 1,000,000 ดาวน์โหลด, มุ่งเป้าหมายหลักที่ประเทศโคลอมเบีย
  • ได้บาทง่าย ๆ-สินเชื่อด่วน – 1,000,000 ดาวน์โหลด, มุ่งเป้าหมายหลักที่ประเทศเซเนกัล
  • RupiahKilat-Dana cair – 1,000,000 ดาวน์โหลด, มุ่งเป้าหมายหลักที่ประเทศเซเนกัล
  • ยืมอย่างมีความสุข – เงินกู้ – 1,000,000 ดาวน์โหลด, มุ่งเป้าหมายหลักที่ประเทศไทย
  • เงินมีความสุข – สินเชื่อด่วน – 1,000,000 ดาวน์โหลด, มุ่งเป้าหมายหลักที่ประเทศไทย
  • KreditKu-Uang Online – 500,000 ดาวน์โหลด, มุ่งเป้าหมายหลักที่ประเทศอินโดนีเซีย
  • Dana Kilat-Pinjaman kecil – 500,000 ดาวน์โหลด, มุ่งเป้าหมายหลักที่ประเทศอินโดนีเซีย

ถึงแม้ว่า Google จะมีระบบการตรวจสอบแอปพลิเคชัน เพื่อบล็อกซอฟต์แวร์ที่ละเมิดข้อกำหนดของ Play Store แต่แอปพลิเคชัน SpyLoan ยังคงสามารถหลุดรอดผ่านการตรวจสอบเหล่านี้ได้

เพื่อป้องกันความเสี่ยงนี้ ขอแนะนำให้อ่านรีวิวของผู้ใช้งาน, ตรวจสอบชื่อเสียงของนักพัฒนา, จำกัดสิทธิ์การเข้าถึงที่ให้กับแอปพลิเคชันเมื่อทำการติดตั้ง และเปิดใช้งาน Google Play Protect

ที่มา : bleepingcomputer