SpyLoan aplikacije predstavljaju stalni problem za korisnike Android-a. Google se trudi da brzo ukloni ove zlonamerne aplikacije, ali to je neprestana borba jer sajber kriminalci neprestano vraćaju nove trikove i bezbednosne pretnje u popularni mobilni ekosistem kako bi prevarili korisnike i oduzeli im novac.
Tim za istraživanje mobilnih aplikacija iz McAfee-a nedavno je otkrio novu SpyLoan kampanju, sa nekoliko aplikacija dizajniranih da obmanu ljude i nateraju ih da zatraže brze kredite. Analitičari su otkrili petnaest zlonamernih Android SpyLoan aplikacija, koje su ukupno preuzete osam miliona puta. Google je već uklonio aplikacije sa Play prodavnice, ali istraživači očekuju da će pretnja SpyLoan-a na kraju ponovo nastati.
SpyLoan PUP (potencijalno neželjene aplikacije) koriste taktike socijalnog inženjeringa kako bi pokušali da prikupe osetljive korisničke podatke. Aplikacije se maskiraju kao legitimni finansijski alati koji su dizajnirani da korisnicima daju novac nakon što prođu kroz brz proces odobravanja. Korisnici dobijaju manje od obećanog iznosa, ali moraju da vrate originalni iznos u celosti, uz visoke dodatne takse.
Google je uklonio poslednju seriju SpyLoan PUP aplikacija u decembru 2023. godine, kada su korisnici preuzeli više od desetak zlonamernih aplikacija ukupno 12 miliona puta. Najnovije SpyLoan aplikacije koje je McAfee otkrio ciljaju korisnike u specifičnim regionima sveta, uključujući Latinsku Ameriku, Jugoistočnu Aziju i Afriku. Aplikacije zahtevaju potvrdu putem jednokratne lozinke, trik koji sajber kriminalci koriste da potvrde da su aplikacije preuzete u jednoj od ciljanih regija.
McAfee je rekao da zlonamerni akteri koriste ove podatke da bi uznemiravali i ucenjivali žrtve. Kriminalci idu čak do slanja pretnji smrću zbog kašnjenja u plaćanju ili zovu članove porodice kako bi pojačali svoje pokušaje ucenjivanja. Takođe, pribegavaju javnom sramoćenju, što može značajno uticati na lične i profesionalne odnose.
Istraživači tvrde da su SpyLoan aplikacije dizajnirane da iskoriste poverenje korisnika i „finansijsku desperaciju“. Google bi trebalo da ima dovoljno sigurnosnih mehanizama kako bi sprečio povratak SpyLoan aplikacija u Android ekosistem, ali kriminalci i dalje uspešno posluju. Traženje novca putem neke drugorazredne aplikacije za pametan telefon možda ne deluje kao najsjanija ideja, ali kako je PT Barnum rekao: „Svake minute se rodi jedan naivan“, i to je upravo ono što održava ove aplikacije na životu.
