ESETリサーチが火曜日に発表したレポートによると、Androidデバイスのユーザーは2020年以降、Google Playストアから悪質なローンアプリを1,200万回ダウンロードしたという。レポートでは、迅速かつ簡単に高金利のローンを提供すると謳う18の詐欺アプリが特定されている。実際には、これらのアプリは被害者の個人情報や金融情報を盗み、ユーザーを脅迫し、時には家族を脅迫して金銭を盗む。
ESETは、スパイウェアを利用することから、これらの悪質なアプリを「SpyLoanアプリ」に分類しています。Googleは、ESETの警告を受けて、特定されたSpyLoanアプリをGoogle Playストアから削除したと報じられています。調査によると、SpyLoanアプリは2023年上半期に90%増加しており、主に米国と欧州以外のユーザーをターゲットにしています。これらの詐欺アプリは、融資業者や金融機関の名称やブランドを偽装することもあります。
GoogleはGizmodoへのメールでESETからの報告を認めた。「当社はアプリに対するセキュリティ上の申し立てを真剣に受け止めており、アプリが当社のポリシーに違反していることが判明した場合は、適切な措置を講じます」とGoogleの広報担当者は述べた。
SpyLoanアプリがインストールされると、攻撃者は、ユーザーがローンを申請していない、あるいは承認されていない場合でも、被害者に嫌がらせや脅迫を行い、支払いを強要します。複数のユーザーが否定的なレビューを残しており、これらのアプリは実際にはローンを実行せず、ユーザーに際限なく嫌がらせを繰り返すことが多いと指摘しています。極端なケースでは、アプリの執行者が家族の安全を脅かしたと訴えるユーザーもいます。
あるユーザーは、SpyLoanアプリのスクリーンショットをシェアし、次のようなメッセージを送っていました。「借金は、あなたとあなたの大切な人の心の平穏を守る価値があるのでしょうか?…本当に自分の安全を危険にさらしたいのですか?…その結果に見合う覚悟はありますか?」
SpyLoanアプリは、正規のフィンテックアプリを模倣することがよくあります。フィンテックアプリは、通常アクセスできない人々にも容易にアクセスできる金融サービスを提供することで、近年人気が高まっています。SpyLoanは、他のフィンテックアプリの説明をコピーすることで、Google Playのアプリ要件を回避しています。
ESETは、メキシコ、インドネシア、タイ、ベトナム、インド、パキスタン、コロンビア、ペルーなどの国のユーザーがSpyLoanアプリの被害者になったと報告している。
