428/67 (IT) ประจำวันจันทร์ที่ 2 ธันวาคม 2567
นักวิจัยด้านความปลอดภัยจาก McAfee เปิดเผยว่า พบแอปพลิเคชัน SpyLoan บนระบบปฏิบัติการ Android จำนวน 15 แอป ใน Google Play Store โดยมียอดการติดตั้งรวมกว่า 8 ล้านครั้ง ซึ่งมีเป้าหมายโจมตีผู้ใช้งานในภูมิภาคอเมริกาใต้ เอเชียตะวันออกเฉียงใต้ และแอฟริกา แอปเหล่านี้ไม่ได้เป็นเพียงเครื่องมือสำหรับการกู้ยืมเงินธรรมดา แต่ยังใช้เป็นช่องทาง กรรโชกข้อมูลส่วนตัว คุกคามผู้ใช้งาน และก่อให้เกิดความสูญเสียทางการเงินอย่างร้ายแรง โดยแอป SpyLoan ถูกออกแบบมาเพื่อล่อลวงเหยื่อด้วย ข้อเสนอการกู้ยืมเงินที่ดูน่าสนใจ เช่น อัตราดอกเบี้ยต่ำ การอนุมัติโดยไม่ต้องตรวจสอบเครดิต และเงื่อนไขการกู้ยืมที่ผ่อนปรน อย่างไรก็ตาม เบื้องหลังนั้น แอปเหล่านี้กลับใช้ประโยชน์จากข้อมูลส่วนตัวของผู้ใช้งาน เช่น รายชื่อผู้ติดต่อ ข้อความ บันทึกการโทร รูปถ่าย และข้อมูลอื่น ๆ เพื่อคุกคามหรือบีบบังคับให้ผู้ใช้ชำระเงินในอัตราที่สูงเกินจริง เมื่อผู้ใช้งานติดตั้งแอป แอปจะขอสิทธิ์เข้าถึงข้อมูลจำนวนมากที่ไม่เกี่ยวข้องกับบริการเงินกู้ เช่น การเข้าถึง กล้อง ไมโครโฟน รายชื่อติดต่อ และพื้นที่เก็บข้อมูล แอปยังใช้กลวิธีทางจิตวิทยา เช่น การขอ OTP เพื่อสร้างความรู้สึกเร่งด่วนและบังคับให้ผู้ใช้เปิดเผยข้อมูลส่วนตัว โดยเหยื่อของ SpyLoan มักเผชิญกับการคุกคาม เช่น การโทรข่มขู่ ผู้โจมตีใช้ข้อมูลส่วนตัวของเหยื่อเพื่อโทรก่อกวน การนำรูปถ่ายหรือข้อมูลส่วนตัวมาเผยแพร่เพื่อสร้างความเสียหาย การส่งข้อมูลไปยังบุคคลใกล้ชิดโดยแฮกเกอร์มักส่งข้อความข่มขู่หรือข้อมูลเท็จไปยังเพื่อนและครอบครัวของเหยื่อ นอกจากนี้ เจ้าหน้าที่ในประเทศเปรู ยังสามารถจับกุมศูนย์ปฏิบัติการของแอป SpyLoan ซึ่งเกี่ยวข้องกับการกรรโชกเหยื่อกว่า 7,000 รายในเปรู เม็กซิโก และชิลี เหตุการณ์นี้สะท้อนให้เห็นว่า SpyLoan ไม่ได้เป็นเพียงปัญหาในระดับเท่านั้น แต่กำลังกลายเป็นภัยคุกคามที่แพร่หลายระดับโลก
หลังจากได้รับการรายงานจาก McAfee แอปบางตัวในกลุ่ม SpyLoan ถูกลบออกจาก Google Play Store ทันที ขณะที่บางแอปได้รับการอัปเดตโดยนักพัฒนาเพื่อลดกิจกรรมที่ผิดกฎหมาย อย่างไรก็ตาม ปัญหานี้ยังคงมีความซับซ้อน เนื่องจากแอปสามารถปรับตัวและย้ายไปยังบัญชีหรือภูมิภาคใหม่ได้อย่างรวดเร็ว โดยรายงานจาก McAfee ยังระบุว่า กิจกรรมของ SpyLoan เพิ่มขึ้นกว่า 75% ในช่วงไตรมาสที่ 2 ถึงไตรมาสที่ 3 ของปี 2024 ซึ่งแสดงให้เห็นถึงการเติบโตของภัยคุกคามบนอุปกรณ์โทรศัพท์มือถือ ดังนั้น เพื่อป้องกันการตกเป็นเหยื่อ ผู้ใช้งานควรปฏิบัติตามคำแนะนำดังนี้
1. หลีกเลี่ยงการดาวน์โหลดแอปจากแหล่งที่ไม่น่าเชื่อถือ
2. ตรวจสอบรีวิวและสิทธิ์ที่แอปขอ อย่างละเอียดก่อนการติดตั้ง
3. ติดตั้งแอปป้องกันมัลแวร์ และอัปเดตซอฟต์แวร์เป็นประจำ
แหล่งข่าว https://securityaffairs.com/171553/cyber-crime/15-spyloan-android-apps-on-google-play.html
