Elak 16 Aplikasi Ini, Perisian Hasad Android Dimuat Turun Lebih 12 Juta Kali Dari Google Play

Penyelidik keselamatan ESET melaporkan penemuan perisian hasad yang disebarkan melalui aplikasi-aplikasi yang ditawar dari dalam Google Play Store.

Perisian hasad yang dikesan sebagai SpyLoan itu secara langsung merujuk kepada fungsi perisian intip yang digabungkan dengan tuntutan pinjaman.

Menurut telemetri ESET, aplikasi ini beroperasi terutamanya di Mexico, Indonesia, Thailand, Vietnam, India, Pakistan, Colombia, Peru, Filipina, Mesir, Kenya, Nigeria dan Singapura.

Penyelidikan ESET telah mengesan asal usul SpyLoan sejak tahun 2020 lagi. Cuma pada masa itu, aplikasi sebegini hanya membentangkan kes terpencil yang tidak menarik perhatian penyelidik.

Namun, kehadiran aplikasi pinjaman berniat jahat ini terus berkembang dan akhirnya mereka mula melihat kewujudannya di Google Play, Apple App Store dan di tapak web penipuan khusus.

Malah lebih banyak lagi di kedai aplikasi pihak ketiga yang tidak rasmi, Google Play dan tapak web pada awal tahun ini.

Untuk menarik mangsa, pelaku secara aktif mempromosikan aplikasi berniat jahat ini melalui mesej SMS dan pada saluran media sosial popular seperti Twitter, Facebook dan YouTube.

Sebaik sahaja pengguna memasang aplikasi yang mengandungi SpyLoan, mereka digesa untuk menerima syarat perkhidmatan dan memberikan kebenaran yang luas untuk mengakses data sensitif yang disimpan pada peranti.

Kapsyen: Contoh kebenaran luas yang diminta oleh perisian hasad SpyLoan daripada pengguna.


Selepas itu, aplikasi meminta pendaftaran pengguna, biasanya dilakukan melalui pengesahan kata laluan SMS sekali untuk mengesahkan nombor telefon mangsa.

Selepas pengesahan nombor telefon berjaya, pengguna mendapat akses kepada ciri permohonan pinjaman dalam aplikasi.

Untuk melengkapkan proses permohonan pinjaman, pengguna terpaksa memberikan maklumat peribadi yang luas, termasuk butiran alamat, maklumat hubungan, bukti pendapatan, maklumat akaun perbankan, malah memuat naik foto bahagian depan dan belakang kad pengenalan mereka, dan swafoto.

Selepas aplikasi sedemikian dipasang dan data peribadi dikumpul, pihak yang mengawal aplikasi itu mula mengganggu dan memeras ugut mangsa mereka untuk membuat pembayaran, walaupun pengguna tidak memohon pinjaman atau memohon tetapi pinjaman itu tidak diluluskan.

Kapsyen: Ulasan pengguna terhadap aplikasi ini mendakwa telah diganggu dan diancam, walaupun sesetengah daripada mereka tidak menerima pinjaman.


Jadi, bagi mengelakkan anda daripada terjerat dengan aplikasi-aplikasi yang membawa SpyLoans, berikut disenaraikan 18 aplikasi yang telah ditemui ESET untuk tahun 2023:-

  1. com.aa.kredit.android.apk

  2. com.amorcash.credito.prestamo.apk

  3. com.app.lo.go.apk

  4. com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk

  5. com.flashloan.wsft.apk

  6. com.guayaba.cash.okredito.mx.tala.apk

  7. com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk

  8. com.mlo.xango.apk

  9. com.mmp.optima.apk

  10. com.mxolp.postloan.apk

  11. com.okey.prestamo.apk

  12. com.shuiyiwenhua.gl.apk

  13. com.swefjjghs.weejteop.apk

  14. com.truenaira.cashloan.moneycredit.apk

  15. king.credit.ng.apk

  16. om.sc.safe.credit.apk


Penyelidik ESET menyimpulkan, walaupun aplikasi-aplikasi yang membawa SpyLoan secara teknikalnya mematuhi keperluan untuk memiliki dasar privasi, amalan mereka jelas melangkaui skop pengumpulan data yang diperlukan untuk menyediakan perkhidmatan kewangan dan mematuhi piawaian perbankan KYC.

Jadi, jika anda ada memasang aplikasi-aplikasi tersebut, bolehlah bertindak segera membuangnya dari peranti.

{suggest}

Sumber: ESET, Bleeping Computer