SpyLend: Кибершпион для Android угрожает личным данным пользователей

SpyLend: Кибершпион для Android угрожает личным данным пользователей

Источник: www.cyfirma.com

Недавний анализ сосредоточен на сложной вредоносной программе для Android, известной как SpyLend. Эта программа маскируется под законное финансовое приложение Finance Simplified и нацелена на индийских пользователей, используя методы обмана, основанные на местоположении. SpyLend представляет собой серьезную угрозу для безопасности, стремясь к несанкционированным заявкам на получение займов и хищническому кредитованию.

Методы распространения и функционирования

SpyLend использует Google Play Store и WebView, чтобы обойти стандартную проверку приложений. Это позволяет программе успешно достигать и обманывать ничего не подозревающих пользователей. После установки вредоносного ПО, оно перенаправляет пользователей на внешние загрузчики APK, облегчая установку мошеннических кредитных приложений.

Атаки на личные данные пользователей

Вредоносные приложения, связанные с SpyLend, участвуют в следующих действиях:

  • Сбор конфиденциальных данных, включая фотографии, видео и списки контактов;
  • Манипуляции с личными изображениями для шантажа;
  • Доступ к файлам и перехват SMS-сообщений;
  • Мониторинг местоположения и буфера обмена для получения паролей и данных кредитных карт.

Угрозы и рост популярности

Количество загрузок приложения резко возросло с 50 000 до 100 000 всего за одну неделю. Это подчеркивает срочность борьбы с данной угрозой.

Структура управления и международное сотрудничество

Операционные механизмы SpyLend включают пользовательскую инфраструктуру управления (C2), размещенную на Amazon EC2. Это позволяет разработчикам управлять программой посредством сотрудников, говорящих на английском и китайском языках, что значительно усложняет борьбу с хакерами.

Отчеты пользователей и этические проблемы

Пользователи оставляют многочисленные жалобы на Google Play Store, которые рисуют мрачную картину работы приложения. Жалобы содержат сведения о:

  • Преследованиях;
  • Запугивании;
  • Незаконном сборе личной информации.

Особую тревогу вызывает продолжение мошеннических действий другими участниками через ребрендинг, как показано на примерах перехода от ранее идентифицированного KreditApple к KreditPro.

Заключение

Анализ подчеркивает необходимость повышения уровня кибербезопасности и привлечение внимания к угрозам, связанным с такими программами, как SpyLend. Необходимы новые стратегии и меры для защиты пользователей от неожиданных атак и кражи личных данных.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: