SpyLoan이라는 이름의 다양한 악성 대출 앱이 12년에 2023만 회 이상 다운로드되었습니다. 구글 플레이, Android용 공식 앱 스토어입니다.
ESET 연구진은 해당 앱이 타사 앱 스토어 및 기타 웹사이트에서도 제공되기 때문에 앱의 전체 다운로드 수가 훨씬 더 높을 것이라고 밝혔습니다.
SpyLoan은 자신을 합법적인 개인 대출 금융 서비스로 위장하여 자금에 쉽게 접근할 수 있다고 약속하면서 사용자를 속여 고금리 지불에 가입하도록 유도합니다. 이 과정에서 공격자는 피해자의 개인정보와 금융정보도 수집해 협박한다. 대부분이 취약한 개인인 이러한 앱의 피해자는 앱에서 제공되는 연간 대출 비용이 명시된 것보다 훨씬 높으며 대출 기간은 더 짧다고 밝혔습니다.
ESET 연구진에 따르면, 대출은 SMS 메시지와 소셜 미디어를 통해 판매됩니다. 각 SpyLoan 앱은 어디서 다운로드했는지 상관없이, 기본 동일한 코드로 인해 동일한 방식으로 작동합니다. 즉, 모든 사용자는 궁극적으로 동일한 경험과 동일한 위험을 갖게 됩니다.
ESET에 따르면 이러한 앱과 피해자를 괴롭히고 협박하는 다른 앱의 운영자는 멕시코, 인도네시아, 태국, 베트남, 인도, 파키스탄, 콜롬비아, 페루, 필리핀 등의 국가에서 활동하고 있습니다. 유출되는 사용자 데이터에는 통화 기록, 캘린더 이벤트, 장치 정보, 설치된 앱, 로컬 Wi-Fi 네트워크 SSID 및 파일 정보가 포함됩니다. SMS 메시지, 연락처, 위치 데이터 등의 정보도 위험합니다. 연구원에 따르면 "SpyLoan 앱에서 요청하는 권한의 실제 목적은 사용자를 감시하고 사용자와 사용자의 연락처를 괴롭히고 협박하는 것입니다."
개인이 자신을 보호하기 위해서는 ESET은 사용자에게 주의를 당부합니다. 그러한 앱, 특히 금전적인 목적을 가진 앱을 다운로드할 때, 사용하기 전에 앱의 진위 여부를 확인하세요.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cyber-risk/spyloan-malicious-app-downloaded-over-12m-times-in-googleplay
