Write a journalistic article in German fully based on
Im Kontext: SpyLoan-Apps sind für Android-Benutzer ein wiederkehrendes Ärgernis. Google versucht, diese schädlichen Apps schnell zu entfernen. Es ist jedoch ein nie endender Kampf mit Cyberkriminellen, die immer wieder mit neuen Social-Engineering-Tricks und Sicherheitsbedrohungen in das beliebte mobile Ökosystem zurückkehren, um Benutzer um Geld zu betrügen.
Das mobile Forschungsteam von McAfee hat kürzlich eine neue SpyLoan-Kampagne mit mehreren Apps entdeckt, die darauf abzielen, Menschen dazu zu bringen, um schnelle Kredite zu bitten. Die Analysten entdeckten fünfzehn bösartige Android-SpyLoan-Apps mit insgesamt acht Millionen Downloads. Google hat die Apps bereits aus dem Play Store entfernt, aber die SpyLoan-Bedrohung lässt die Forscher letztendlich davon ausgehen, dass die Malware zurückkehren wird.
SpyLoan-PUP-Apps (potenziell unerwünschte Programme) nutzen Social-Engineering-Taktiken, um sensible Benutzerdaten zu sammeln. Die Apps tarnen sich als legitime Finanztools, die dazu dienen, Benutzern Geld zu leihen, nachdem sie einen schnellen Genehmigungsprozess durchlaufen haben. Nutzer erhalten weniger als die versprochene Kreditsumme, müssen aber dennoch den gesamten ursprünglichen Betrag zuzüglich hoher Zusatzgebühren zurückzahlen.
Google hat die letzte Charge von SpyLoan-PUP-Apps im Dezember 2023 entfernt, als Benutzer über ein Dutzend bösartige Apps 12 Millionen Mal heruntergeladen haben. Die neuesten SpyLoan-Apps, die McAfee entdeckt hat, zielen auf Benutzer in bestimmten Regionen der Welt ab, darunter Lateinamerika, Südostasien und Afrika. Die Apps erfordern eine Validierung durch ein Einmalpasswort, ein Trick, den die Cyberkriminellen nutzen, um zu bestätigen, dass die Apps in einer der Zielregionen heruntergeladen wurden.
Nach dem Validierungsprozess fordern die Apps die Benutzer auf, eine Vielzahl persönlicher und sensibler Informationen anzugeben, darunter Ausweisdokumente, Mitarbeiterinformationen und Bankdaten. Die Apps möchten auch auf die Kontaktliste, Anrufprotokolle, den Standort und mehr des Benutzers zugreifen. Die Datenexfiltration erstreckt sich auf alle Textnachrichten, GPS-Standortinformationen, Betriebssystemdetails, Sensorprotokolle und andere Geräteinformationen.
McAfee sagte, dass die Kriminellen diese Daten nutzen würden, um die Opfer zu belästigen und zu erpressen. Die Kriminellen können sogar so weit gehen, Morddrohungen wegen verspäteter Zahlungen auszusenden oder Familienmitglieder anzurufen, um ihre Erpressungsversuche weiter voranzutreiben. Sie greifen sogar auf öffentliche Beschämung zurück, was sich erheblich auf persönliche und berufliche Beziehungen auswirken kann.
Die Forscher sagen, dass SpyLoan-Apps darauf ausgelegt sind, das Vertrauen und die „finanzielle Verzweiflung“ der Benutzer auszunutzen. Google sollte über genügend Sicherheitsmechanismen verfügen, um zu verhindern, dass SpyLoan-Apps in das Android-Ökosystem zurückkehren, aber die Kriminellen machen ihre Geschäfte immer noch gut. Über eine zweitklassige Smartphone-App um Geld zu bitten, scheint nicht die beste Idee zu sein, aber wie PT Barnum sagte: „Jede Minute wird ein Idiot geboren“, und genau das hält diese Apps am Leben.
