Android

主に南米、東南アジア、アフリカのユーザーをターゲットにした、800万インストールを超える15個のSpyLoanアプリが新たにGoogle Playで発見された。

これらのアプリは「App Defense Alliance」のメンバーであるMcAfeeによって発見され、現在はAndroidの公式アプリストアから削除されている。

しかし、SpyLoanの運営者に対する最近の法執行措置でさえ、この問題を抑制できていないことから、Google Playにおけるこれらのアプリの存在は、脅威行為者の執拗さを示しているとMcAfeeは述べている。

Google Playにおける最後の大規模な「SpyLoanクリーンアップ」は2023年12月に行われ、1200万ダウンロードを記録した12以上のアプリが削除された。

SpyLoanの手口

SpyLoanアプリは、金融ツールとして宣伝され、ユーザーを欺く、しばしば虚偽の条件の下、迅速な承認プロセスを通じてローンを提供するツールである。

被害者はアプリをインストールすると、ワンタイムパスワード(OTP)を使ってターゲット地域に住んでいるかどうかを確認される。そして、機密性の高い本人確認書類、従業員情報、銀行口座データの提出を要求される。

さらに、アプリはデバイス上の権限を悪用して、ユーザーの連絡先リスト、SMS、カメラ、通話ログ、位置情報へのアクセスを含む広範な機密データを収集し、恐喝プロセスに使用します。

McAfeeは、これらのアプリの積極的なデータ収集の手口は、被害者のデバイス上のすべてのSMSメッセージのほか、GPS/ネットワーク位置情報、デバイス情報、OSの詳細、センサーデータの流出にまで及ぶと指摘しています。

Code to exfiltrate all SMS
すべての SMS を流出させるコード
出典:McAfee:マカフィー

アプリを通じて融資を受けると、ユーザーは高金利の支払いに縛られ、携帯電話から盗んだデータを使ってオペレーターから定期的に嫌がらせや恐喝を受ける。場合によっては、詐欺師は融資を受けた人の家族にも電話をかけ、嫌がらせをする。

グーグルプレイで800万ダウンロード

マカフィーの調査では、悪質なSpyLoanアプリが15個特定され、Playストアだけで800万回以上インストールされています。以下は、最も人気のある8つのリストである:

  • Préstamo Seguro-Rápido, Seguro – 1,000,000ダウンロード、主にメキシコがターゲット。
  • Préstamo Rápido-Credit Easy –1,000,000ダウンロード、主にコロンビアがターゲット。
  • ได้บาทง่ายๆ-สินเชื่อด่วน– 1,000,000 ダウンロード、主なターゲット:セネガル
  • RupiahKilat-Dana cair– 1,000,000 ダウンロード、主にセネガルがターゲット
  • ยืมอย่างมีความสุข– เงินกู้ – 1,000,000 ダウンロード、主にタイがターゲット
  • เงินมีความสุข– สินเชื่อด่วน– 1,000,000 ダウンロード、主にタイがターゲット
  • KreditKu-Uang Online– 500,000 ダウンロード、主にインドネシアがターゲット
  • Dana Kilat-Pinjaman kecil– 50万ダウンロード、主にインドネシアがターゲット
Four SpyLoan apps on Google Play
Google Play上の4つのSpyLoanアプリ
ソースはこちら:マカフィー

Google は、Play ストアの規約に違反するソフトウェアをブロックするためのアプリ レビュー メカニズムを提供していますが、SpyLoan アプリはその隙間をすり抜け続けています。

このリスクから身を守るには、ユーザーレビューを読み、開発者の評判を確認し、インストール時にアプリに付与される権限を制限し、端末で Google Play プロテクトが有効になっていることを確認してください。