SpyLoanマルウェアが再び登場し、世界中の何百万ものAndroidユーザーが影響を受けています。セキュリティ研究者は、Google Playから800万回ダウンロードされた15の有害なアプリを特定しました。これらのアプリは、速攻のローンサービスを装っているように見えますが、実際には個人情報を不正に取得し、金銭的利益を得るために設計された詐欺アプリです。

SpyLoanアプリとは？

SpyLoanアプリは、ローンを申請するための非常に簡単な要件を持つ合法的なローンサービスサイトに似せて作られています。しかし、実際にはローンを提供するのではなく、連絡先リストやアカウント情報、個人識別カードなどの機密情報を盗むことを目的としています。ユーザーを個人情報を提供させるために、偽のプロモーションや偽の期限を設定しています。

SpyLoanアプリの仕組み

SpyLoanアプリは、必要以上のアクセス権限を要求することがよくあります。例えば：

• SMSの読み取り
• 連絡先や通話履歴の表示
• カメラやマイクの使用
• デバイスの位置情報の追跡

ユーザーがこれらのアクセス権を許可すると、アプリは個人情報をリモートサイトにアップロードします。この情報は、脅迫や他の悪用目的に使われることがあります。また、これらのアプリはユーザーに電話番号やワンタイムパスワード（OTP）を提供させ、位置情報の確認を行わせるため、特定の地域をターゲットにします。主に南米、東南アジア、アフリカの一部地域を狙っています。これらのアプリの一部例は次の通りです：

• Préstamo Seguro-Rápido, Seguro (100万ダウンロード) – メキシコ
• Préstamo Rápido-Credit Easy (100万ダウンロード) – コロンビア
• KreditKu-Uang Online (50万ダウンロード) – インドネシア

財政的ストレスとプライバシー侵害

SpyLoanアプリは、財政的なストレスを引き起こし、ユーザーのプライバシーを侵害します。ユーザーは小額のローンを受け取ることができますが、高額な手数料や短期間の返済期限に悩まされ、借金の悪循環に陥ることがよくあります。さらに、個人情報が不正に利用されることで、嫌がらせや脅迫を受ける場合もあり、深刻な感情的なダメージを引き起こすことがあります。

騙しの手口

これらのアプリは、合法的なローンサービスに似た名前、ロゴ、デザインを使用して、信頼性を持たせようとします。多くのアプリは、ソーシャルメディアで宣伝され、さらに信頼性を高めています。アプリを削除しても、開発者はセキュリティ対策を回避するために新しいバージョンをリリースし、悪質な活動を続けます。