มัลแวร์ SpyLoan Android บน Google Play ถูกดาวน์โหลดแล้วกว่า 12 ล้านครั้ง

521/66 (IT) ประจำวันพฤหัสบดีที่ 7 ธันวาคม 2566

ในปีนี้มีแอปพลิเคชันสินเชื่อที่เป็นอันตรายมากกว่าสิบรายการ รวมเรียกว่า SpyLoan ถูกดาวน์โหลดจาก Google Play มากกว่า 12 ล้านครั้ง แต่ที่จริงแล้วคาดว่ามีจำนวนการดาวน์โหลดมากกว่านั้น เนื่องจากผู้ใช้งานสามารถดาวน์โหลดแอปพลิเคชันสินเชื่อที่เป็นอันตราย ได้จากร้านค้านอก Google Play Store และเว็บไซต์ที่ไม่ปลอดภัยได้อีกด้วย ซึ่งภัยคุกคาม SpyLoan Android จะทำหน้าที่ในการขโมยข้อมูลส่วนตัวของอุปกรณ์ ซึ่งรวมถึงรายการบัญชีทั้งหมด ข้อมูลของโทรศัพท์ บันทึกการโทร แอปพลิชันที่ติดตั้ง กิจกรรมในปฏิทิน รายละเอียดเครือข่าย Wi-Fi ในพื้นที่ และข้อมูลรูปภาพ โดยนักวิจัยกล่าวว่าความเสี่ยงยังขยายไปถึงรายชื่อผู้ติดต่อ ข้อมูลตำแหน่ง และข้อความอีกด้วย โดยแอปทำหน้าที่เป็นบริการทางการเงินที่ถูกต้องตามกฎหมายสำหรับการให้บริการสินเชื่อส่วนบุคคล ที่โฆษณาว่าชวนเชื่อว่า สามารถให้ผู้กู้เงินเข้าถึงเงินทุนได้อย่างรวดเร็วและง่ายดาย แต่อย่างไรก็ตาม ผู้ใช้งานจะถูกหลอกและต้องยอมรับการจ่ายดอกเบี้ยที่สูงกว่าปกติ จากนั้นผู้คุกคามจะทำการขู่กรรโชกเหยื่อให้จ่ายเงิน ซึ่งตั้งแต่ต้นปี บริษัทรักษาความปลอดภัยทางไซเบอร์ ESET ซึ่งเป็นสมาชิกของ App Defense Alliance ที่ได้มีการตรวจจับและกำจัดมัลแวร์จาก Google Play มาตลอด ได้ค้นพบแอปพลิเคชัน SpyLoan จำนวน 18 แอป โดย Google ก็ได้ตอบสนองต่อการรายงานของ ESET และทำการลบแอปที่เป็นอันตราย 17 รายการออก ในขณะที่หนึ่งในนั้นยังพร้อมใช้งานได้อยู่ด้วยชุดสิทธิ์และฟังก์ชันการทำงานที่แตกต่างกัน และไม่ถูกตรวจพบว่าเป็นภัยคุกคามแบบ SpyLoan

SpyLoan พบครั้งแรกในปี 2564 และตั้งแต่ปีที่แล้ว แอปเหล่านี้มีการแพร่หลายมากขึ้น ทั้งบนระบบ Android และ iOS โดยมีช่องทางการดาวน์โหลดในปัจจุบัน ได้แก่ เว็บไซต์หลอกลวง จากร้านค้านอก Google Play Store และใน Google Play Store และจากข้อมูลของ ESET การตรวจจับ SpyLoan ได้เพิ่มขึ้นตลอดปี 2566 โดยภัยคุกคามดังกล่าวมีการความรุนแรงมากขึ้นในประเทศต่าง ๆ ได้แก่ เม็กซิโก อินเดีย ไทย อินโดนีเซีย ไนจีเรีย ฟิลิปปินส์ อียิปต์ เวียดนาม สิงคโปร์ เคนยา โคลัมเบีย และเปรู เพื่อให้แอปสามารถดาวน์โหลดได้จาก Google Play แอปเหล่านี้จะถูกส่งมาพร้อมกับนโยบายความเป็นส่วนตัวที่สอดคล้อง ปฏิบัติตามมาตรฐานการพิสูจน์ตัวตนในการทําความรู้จักลูกค้า (KYC) ที่จำเป็น และมีการร้องขอการอนุญาตที่มีความโปร่งใส แต่ก็มีในหลายกรณี แอปที่ฉ้อโกงจะลิงก์ไปยังเว็บไซต์ที่มีการปลอมแปลงเป็นเว็บไซต์ของบริษัทที่ถูกกฎหมาย เพื่อสร้างความน่าเชื่อถือให้กับผู้ที่ต้องการสินเชื่อ ดังนั้น เพื่อเป้นการป้องกันภัยคุกคามจาก SpyLoan ควรดาวน์โหลดแอปจากสถาบันการเงินที่น่าเชื่อถือเท่านั้น ทำการตรวจสอบสิทธิ์ที่ร้องขออย่างรอบคอบเมื่อติดตั้งแอปใหม่ และอ่านบทวิจารณ์ของผู้ใช้บน Google Play ซึ่งมักจะมีเบาะแสเกี่ยวกับลักษณะการฉ้อโกงของแอปที่เป็นภัยคุกคาม

แหล่งข่าว https://www.bleepingcomputer.com/news/security/spyloan-android-malware-on-google-play-downloaded-12-million-times/