พบแอป SpyLoan แฝงตัวใน Google Play โหลดกว่า 1 แสนครั้ง

แอป Android ชื่อ SpyLend ที่แฝงตัวเป็นเครื่องมือทางการเงินใน Google Play ถูกดาวน์โหลดไปแล้วกว่า 100,000 ครั้ง โดยแอปนี้เป็นส่วนหนึ่งของกลุ่มมัลแวร์ที่เรียกว่า SpyLoan ซึ่งหลอกลวงผู้ใช้ด้วยการเสนอสินเชื่อง่าย ๆ แต่จริง ๆ แล้วขโมยข้อมูลจากอุปกรณ์เพื่อใช้ในการเรียกเก็บเงินแบบขูดรีด

แอปเหล่านี้หลอกลวงผู้ใช้ด้วยข้อเสนอสินเชื่อที่รวดเร็วและเงื่อนไขน่าสนใจ แต่หลังจากติดตั้งแล้ว แอปจะขอสิทธิ์การเข้าถึงข้อมูลส่วนตัวมากเกินไป เช่น รายชื่อผู้ติดต่อ, ประวัติการโทร, ข้อความ SMS, รูปภาพ, และตำแหน่งที่ตั้งของอุปกรณ์

ข้อมูลที่ขโมยมาเหล่านี้จะถูกใช้เพื่อข่มขู่และเรียกเก็บเงินจากผู้ใช้ โดยเฉพาะเมื่อผู้ใช้ไม่สามารถชำระเงินตามเงื่อนไขที่กำหนด

บริษัทความมั่นคงปลอดภัยทางไซเบอร์ CYFIRMA ได้ค้นพบแอปชื่อ Finance Simplified ที่อ้างว่าเป็นแอปจัดการการเงิน แต่กลับมีพฤติกรรมมัลแวร์ โดยเฉพาะในประเทศอินเดีย ซึ่งแอปนี้จะขโมยข้อมูลจากอุปกรณ์เพื่อใช้ในการปล่อยสินเชื่อแบบขูดรีด

นอกจากนี้ CYFIRMA ยังพบ APK มัลแวร์อื่น ๆ ที่เป็นส่วนหนึ่งของแอปแบบเดียวกัน เช่น KreditApple, PokketMe, และ StashFur

Finance Simplified ใช้วิธีโหลด WebView เพื่อพาผู้ใช้ไปยังเว็บไซต์ภายนอก ที่ซึ่งผู้ใช้จะดาวน์โหลด APK ของแอปสินเชื่อที่โฮสต์บนเซิร์ฟเวอร์ Amazon EC2

ผู้ใช้หลายคนรีวิวว่าแอปนี้เสนอสินเชื่อแต่พยายามขูดรีดผู้กู้ด้วยอัตราดอกเบี้ยสูง และข่มขู่ด้วยการตัดต่อภาพถ่ายหากไม่ชำระเงิน ผู้ใช้ควรเปิดใช้งาน Google Play Protect ซึ่งเป็นเครื่องมือของ Google ที่ช่วยตรวจจับและบล็อกมัลแวร์และแอปหลอกลวง

SpyLoan เป็นภัยคุกคามที่กำลังแพร่กระจายใน Google Play โดยเฉพาะในประเทศอินเดีย ผู้ใช้ควรระมัดระวังและตรวจสอบแอปที่ดาวน์โหลดมาใช้อย่างละเอียด เพื่อป้องกันการตกเป็นเหยื่อของมัลแวร์และแอปหลอกลวงเหล่านี้