Ngày 15 tháng 12 năm 2022Ravie LakshmananMobile Security /
Một chiến dịch phần mềm độc hại Android không có giấy tờ trước đây đã được quan sát thấy tận dụng các ứng dụng cho vay tiền để tống tiền nạn nhân thanh toán bằng thông tin cá nhân bị đánh cắp từ thiết bị của họ.
Công ty bảo mật di động Zimperium đã đặt tên cho hoạt động này tiềnMongerchỉ ra việc sử dụng khung Flutter đa nền tảng để phát triển ứng dụng.
MoneyMonger “tận dụng khuôn khổ của Flutter để làm xáo trộn các tính năng độc hại và làm phức tạp việc phát hiện hoạt động độc hại bằng phân tích tĩnh”, các nhà nghiên cứu của Zimperium, Fernando Sanchez, Alex Calleja, Matteo Favaro và Gianluca Braga cho biết trong một báo cáo được chia sẻ với The Hacker news.
“Do bản chất của Flutter, mã độc và hoạt động hiện ẩn đằng sau một khung bên ngoài khả năng phân tích tĩnh của các sản phẩm bảo mật di động cũ.”
Chiến dịch, được cho là bắt đầu hoạt động từ tháng 5 năm 2022, là một phần trong nỗ lực rộng lớn hơn mà công ty an ninh mạng K7 Security Labs của Ấn Độ đã tiết lộ trước đó.
Không có ứng dụng nào trong số 33 ứng dụng được sử dụng trong sơ đồ lừa đảo đã được phân phối thông qua Cửa hàng Google Play. Thay vào đó, các ứng dụng cho vay tiền có sẵn thông qua các cửa hàng ứng dụng không chính thức hoặc được tải vào điện thoại thông qua các trang web lừa đảo, bị xâm nhập, quảng cáo lừa đảo hoặc các chiến dịch truyền thông xã hội.
Sau khi được cài đặt, phần mềm độc hại gây rủi ro vì nó được thiết kế để nhắc người dùng cấp cho nó quyền xâm nhập với lý do đảm bảo khoản vay và thu thập nhiều loại thông tin cá nhân.
Dữ liệu được thu thập – bao gồm vị trí GPS, SMS, danh bạ, nhật ký cuộc gọi, tệp, ảnh và bản ghi âm – sau đó được sử dụng như một chiến thuật gây áp lực để buộc nạn nhân phải trả lãi suất quá cao cho các khoản vay, đôi khi ngay cả trong các trường hợp sau đó. khoản vay được hoàn trả.
Để làm cho vấn đề trở nên tồi tệ hơn, những kẻ đe dọa khiến người vay bị quấy rối bằng cách đe dọa tiết lộ thông tin của họ, gọi cho những người trong danh sách liên hệ, gửi tin nhắn lăng mạ và ảnh biến dạng từ các thiết bị bị nhiễm.
Quy mô của chiến dịch không rõ ràng do việc sử dụng các cửa hàng ứng dụng bên thứ ba và bên thứ ba, nhưng ước tính các ứng dụng giả mạo đã đạt được hơn 100.000 lượt tải xuống thông qua vectơ phân phối.
Richard Melick, giám đốc tình báo mối đe dọa di động tại Zimperium, cho biết: “Chiến dịch phần mềm độc hại MoneyMonger cực kỳ mới lạ nêu bật xu hướng ngày càng tăng của các tác nhân độc hại sử dụng tống tiền và đe dọa để lừa tiền nạn nhân”.
“Các chương trình cho vay nhanh thường có đầy đủ các mô hình săn mồi, chẳng hạn như lãi suất cao và các kế hoạch hoàn vốn, nhưng việc thêm tống tiền vào phương trình sẽ làm tăng mức độ độc hại.”
Phát hiện này được đưa ra hai tuần sau khi Lookout phát hiện gần 300 ứng dụng cho vay di động trên Google Play và App Store của Apple có tổng cộng hơn 15 triệu lượt tải xuống và bị phát hiện có hành vi lừa đảo.
Các ứng dụng này không chỉ thu thập khối lượng dữ liệu người dùng khổng lồ mà còn đi kèm với các khoản phí ẩn, lãi suất cao và các điều khoản thanh toán được sử dụng để ép buộc các nạn nhân thanh toán các khoản vay lừa đảo.
“Chúng khai thác mong muốn có tiền mặt nhanh chóng của nạn nhân để gài bẫy người đi vay trong các hợp đồng cho vay nặng lãi và yêu cầu họ cấp quyền truy cập vào thông tin nhạy cảm như danh bạ và tin nhắn SMS”, Lookout lưu ý vào cuối tháng trước.
Các quốc gia đang phát triển là mục tiêu hàng đầu của các ứng dụng cho vay tinh ranh, vì hoạt động cho vay kỹ thuật số đã chứng kiến sự tăng trưởng bùng nổ ở các thị trường như Ấn Độ, nơi mọi người đang vô tình chuyển sang các nền tảng như vậy sau khi bị ngân hàng từ chối vì không đáp ứng được yêu cầu về thu nhập.
Bản chất bóc lột của các điều khoản cho vay cá nhân cũng đã dẫn đến nhiều vụ tự tử ở nước này, khiến chính phủ Ấn Độ bắt đầu làm việc với danh sách cho phép các ứng dụng cho vay kỹ thuật số hợp pháp được phép trong các cửa hàng ứng dụng.
Vào tháng 8, Google tiết lộ rằng họ đã xóa hơn 2.000 ứng dụng giải ngân tín dụng khỏi Play Store ở Ấn Độ kể từ đầu năm do vi phạm các điều khoản của Google.
Chính phủ cũng đã yêu cầu các cơ quan thực thi pháp luật có hành động nghiêm khắc khẩn cấp đối với các ứng dụng cho vay, phần lớn trong số đó do Trung Quốc kiểm soát, bị phát hiện sử dụng các kỹ thuật quấy rối, tống tiền và thu hồi khắc nghiệt.
