McAfeeのリサーチャーは、南米、南アジア、アフリカのAndroidユーザーを標的にした悪質なローンアプリの急増について警告しています。
McAfeeのリサーチャーは次のように述べています。
「McAfeeモバイルリサーチチームは、Android上で悪質なローンアプリとして知られるSpyLoanアプリが、最近世界中で急増していることを確認しました。これらのPUP(潜在的に望ましくないプログラム)アプリケーションは、ソーシャルエンジニアリングの手法を使いユーザーを騙して機密情報を詐取したり、別のモバイルアプリの権限を不正に取得したりします。その結果、恐喝、嫌がらせ、金銭的損失といった深刻な被害につながる可能性があります。」
今回、15のアプリが合計800万回以上インストールされていることを確認しました。SpyLoanの感染は2024年第2四半期末から第3四半期末にかけて75%以上増加しています。これらのアプリは、個人情報を収集し、被害者を騙して金銭を詐取することを目的として設計されています。
McAfeeは次のように説明しています。
「SpyLoanアプリは、低金利と最低限の融資要件を謳い、迅速で柔軟な融資を約束しユーザーを誘い込みます。これらのアプリは、あたかも正規の金融サービスを提供しているように見えますが、実際にはユーザーの個人情報を最大限に収集し、その情報を悪用して嫌がらせや恐喝を行い、法外な金利を支払わせます。」
攻撃者はユーザーに性急な判断を迫るために、期間限定特典やカウントダウンといった緊急性を煽るマーケティング手法を用い、心理的プレッシャーと緊迫感を作り出します。最終的に、経済的支援を受けるどころか、負債とプライバシー侵害という結果をもたらす恐れがあります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、McAfeeの記事を参照してください。
原典:Stu Sjouwerman著 2024年11月27日発信 https://blog.knowbe4.com/malicious-loan-apps-target-android-users-in-africa-south-america-and-asia