Perisian hasad yang dikesan sebagai SpyLoan itu secara langsung merujuk kepada fungsi perisian intip yang digabungkan dengan tuntutan pinjaman.
Menurut telemetri ESET, aplikasi ini beroperasi terutamanya di Mexico, Indonesia, Thailand, Vietnam, India, Pakistan, Colombia, Peru, Filipina, Mesir, Kenya, Nigeria dan Singapura.
Penyelidikan ESET telah mengesan asal usul SpyLoan sejak tahun 2020 lagi. Cuma pada masa itu, aplikasi sebegini hanya membentangkan kes terpencil yang tidak menarik perhatian penyelidik.
Namun, kehadiran aplikasi pinjaman berniat jahat ini terus berkembang dan akhirnya mereka mula melihat kewujudannya di Google Play, Apple App Store dan di tapak web penipuan khusus.
Malah lebih banyak lagi di kedai aplikasi pihak ketiga yang tidak rasmi, Google Play dan tapak web pada awal tahun ini.
Untuk menarik mangsa, pelaku secara aktif mempromosikan aplikasi berniat jahat ini melalui mesej SMS dan pada saluran media sosial popular seperti Twitter, Facebook dan YouTube.
Sebaik sahaja pengguna memasang aplikasi yang mengandungi SpyLoan, mereka digesa untuk menerima syarat perkhidmatan dan memberikan kebenaran yang luas untuk mengakses data sensitif yang disimpan pada peranti.
Selepas itu, aplikasi meminta pendaftaran pengguna, biasanya dilakukan melalui pengesahan kata laluan SMS sekali untuk mengesahkan nombor telefon mangsa.
Selepas pengesahan nombor telefon berjaya, pengguna mendapat akses kepada ciri permohonan pinjaman dalam aplikasi.
Untuk melengkapkan proses permohonan pinjaman, pengguna terpaksa memberikan maklumat peribadi yang luas, termasuk butiran alamat, maklumat hubungan, bukti pendapatan, maklumat akaun perbankan, malah memuat naik foto bahagian depan dan belakang kad pengenalan mereka, dan swafoto.
Selepas aplikasi sedemikian dipasang dan data peribadi dikumpul, pihak yang mengawal aplikasi itu mula mengganggu dan memeras ugut mangsa mereka untuk membuat pembayaran, walaupun pengguna tidak memohon pinjaman atau memohon tetapi pinjaman itu tidak diluluskan.
Jadi, bagi mengelakkan anda daripada terjerat dengan aplikasi-aplikasi yang membawa SpyLoans, berikut disenaraikan 18 aplikasi yang telah ditemui ESET untuk tahun 2023:-
- com.aa.kredit.android.apk
- com.amorcash.credito.prestamo.apk
- com.app.lo.go.apk
- com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk
- com.flashloan.wsft.apk
- com.guayaba.cash.okredito.mx.tala.apk
- com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk
- com.mlo.xango.apk
- com.mmp.optima.apk
- com.mxolp.postloan.apk
- com.okey.prestamo.apk
- com.shuiyiwenhua.gl.apk
- com.swefjjghs.weejteop.apk
- com.truenaira.cashloan.moneycredit.apk
- king.credit.ng.apk
- om.sc.safe.credit.apk
Penyelidik ESET menyimpulkan, walaupun aplikasi-aplikasi yang membawa SpyLoan secara teknikalnya mematuhi keperluan untuk memiliki dasar privasi, amalan mereka jelas melangkaui skop pengumpulan data yang diperlukan untuk menyediakan perkhidmatan kewangan dan mematuhi piawaian perbankan KYC.
Jadi, jika anda ada memasang aplikasi-aplikasi tersebut, bolehlah bertindak segera membuangnya dari peranti.
{suggest}
Sumber: ESET, Bleeping Computer
Berkaitan
- Aplikasi Baru Ini Adalah Perisian Hasad Yang Merakam Aktiviti Skrin Peranti Android
- Perisian Hasad FluBot Kembali Hantui Pengguna Android, Duit Bank Boleh Lesap
- Buang Segera Aplikasi Rakaman Ini Dari Peranti, Mengandungi Perisian Intip AhRat
- Lebih 10 Juta Peranti Android Telah Dijangkiti Perisian Hasad Terbaru GriftHorse
- Adobe Akan Tawarkan Versi Perisian Mereka Ini Secara Percuma Kepada Semua
- Penemuan 2 Perisian Hasad Terbaru Menyerang Pengguna Windows
- 10 Perisian Hasad Berbahaya Dikesan Aktif Menyerang Pengguna Sepanjang 2019
- 2 Pembangun Perisian Hasad Dari Romania Berjaya Ditahan Pihak Berkuasa
- 4 Aplikasi VPN Percuma Di Google Play Store Didapati Mengandungi Kod Perisian Hasad
- Pengguna Android, Segera Buang 15 Aplikasi Palsu Ini Kerana Didapati Mengandungi Perisian Hasad