พบมัลแวร์ SpyLoan แฝงในแอปเงินกู้เถื่อนบนแอนดรอยด์ แค่แอปในไทยมีคนโหลดไปแล้ว 3 ล้านครั้ง
หลังจากมีข่าวคราวของแอปกู้เงินเถื่อนบนระบบปฏิบัติการแอนดรอย์ที่ออกอาละวาดหลอกหลวงผู้ใช้มาอย่างต่อเนื่อง รายงานล่าสุดจาก McAfee ระบุว่ามีการตรวจพบมัลแวร์ SpyLoan ในแอปบนระบบปฏิบัติการแอนดรอยด์จำนวน 15 แอป ซึ่งมียอดติดตั้งกว่า 8 ล้านครั้งบน Google Play โดยมีเป้าหมายหลักคือผู้ใช้จากอเมริกาใต้ แอฟริกา และเอเชียตะวันออกเฉียงใต้ ซึ่งรวมถึงประเทศไทยด้วย ที่สำคัญคือเฉพาะแอปในไทยโหลดไปแล้ว 3 ล้านครั้ง
แอปเหล่านี้ถูกค้นพบโดย McAfee ซึ่งเป็นสมาชิกของ ‘App Defense Alliance’ และตอนนี้แอปเหล่านี้ถูกลบออกจาก Google Play แล้ว
อย่างไรก็ตาม การปรากฏของแอปเหล่านี้บน Google Play แสดงให้เห็นถึงความต่อเนื่องของผู้ก่อภัยคุกคาม เนื่องจากแม้แต่การบังคับใช้กฎหมายล่าสุดต่อผู้ดำเนินการ SpyLoan ก็ยังไม่สามารถหยุดยั้งปัญหานี้ได้ McAfee กล่าว
โดยมัลแวร์ SpyLoan จะแฝงอยู่ในแอปทางการเงินที่ให้ข้อมูลหลอกลวงว่า ผู้กู้ยืมเงินผ่านกระบวนการอนุมัติสินเชื่อได้อย่างรวดเร็ว
เมื่อเหยื่อติดตั้งแอปเหล่านี้แล้ว แอปจะได้รับการตรวจสอบด้วยรหัส OTP เพื่อให้แน่ใจว่าเหยื่ออยู่ในภูมิภาคเป้าหมาย จากนั้นพวกเขาจะถูกขอให้ส่งเอกสารระบุตัวตนที่ละเอียดอ่อน ข้อมูลพนักงาน และข้อมูลบัญชีธนาคาร
นอกจากนี้ แอปยังขอสิทธิ์ในการเข้าถึงอุปกรณ์โดยมิชอบเพื่อรวบรวมข้อมูลละเอียดอ่อนจำนวนมาก รวมถึงการเข้าถึงรายชื่อผู้ติดต่อ SMS กล้อง บันทึกการโทร และตำแหน่งที่ตั้งของผู้ใช้ เพื่อใช้ในทางมิชอบอีกด้วย
นอกจากการหลอกลวง เมื่อผู้ใช้ได้รับเงินกู้ผ่านแอปแล้ว พวกเขาจะต้องเสียดอกเบี้ยในอัตราสูง และมักจะถูกคุกคามและแบล็กเมล์โดยเจ้าหน้าที่โดยใช้ข้อมูลที่ขโมยมาจากโทรศัพท์ของพวกเขา ในบางกรณี มิจฉาชีพจะโทรหาสมาชิกในครอบครัวของผู้กู้เพื่อคุกคามพวกเขาด้วยเช่นกัน
ส่วนนี่คือแอปที่มีให้ดาวน์โหลดในไทย ซึ่งพบว่ามีการดาวน์โหลดไปแล้วกว่า 3 ล้านครั้งเลยทีเดียว
ได้บาทง่ายๆ-สินเชื่อด่วน – 1,000,000 downloads
ยืมอย่างมีความสุข – เงินกู้ – 1,000,000 downloads
เงินมีความสุข – สินเชื่อด่วน – 1,000,000 downloads
ดังนั้น เพื่อป้องกันการดาวน์โหลดแอปที่มีความเสี่ยงที่จะตามมาอีกในอนาคต เราจึงควรอ่านการรีวิวของผู้ใช้ ตรวจสอบความน่าเชื่อถือและที่มาที่ไปของผู้พัฒนา จำกัดสิทธิ์ที่มอบให้กับแอปเมื่อติดตั้ง และตรวจสอบให้แน่ใจว่าเปิดใช้งาน Google Play Protect บนอุปกรณ์แล้ว
ที่มา : bleepingcomputer