„SpyLoan“-Apps: Kredithaie machen Jagd auf finanziell arme Menschen
Sofortkredite erfreuen sich großer Beliebtheit: Einfach die entsprechende App („SpyLoan“-Apps ) herunterladen, persönliche Daten sowie gewünschte Kredithöhe angeben und ein paar Minuten später ist das Geld auf dem Konto. Diesen einfachen Prozess machen sich auch Cyberkriminelle in mehreren Ländern zunutze.
Wie das Team um ESET Forscher Lukáš Štefanko herausgefunden hat, fluteten Hacker von 2020 bis 2023 das Internet mit betrügerischen Sofortkredit-Apps für Android. Hierüber erhielten sie Zugriff auf persönliche Daten ihrer Opfer und vergaben Kredite zu horrenden Konditionen. Besonders niederträchtig: Hatten Kreditnehmer Probleme, die lächerlich hohen Zinsen zu bezahlen, wurden sie von den Cyberkriminellen unter Androhung von Gewalt zur Tilgung gedrängt. Die Sicherheitsexperten gaben dieser Art von Malware deshalb den Namen „SpyLoan“ und haben eine detaillierte Analyse auf dem Security-Blog veröffentlicht.
„Diese bösartigen Anwendungen nutzen sowohl das Vertrauen der Nutzer in seriöse Kreditanbieter als auch deren finanziellen Notlagen aus, um eine Vielzahl persönlicher Daten zu stehlen“, sagt ESET Forscher Lukáš Štefanko, der die SpyLoan-Apps entdeckt hat. „Des Weiteren bieten sie Hackern gleich zwei wichtige Funktionen: Sie können mit ihnen wertvolle Daten sammeln und gleichzeitig Geld von ihren Opfern erpressen.“
SpyLoan-Apps geben Hackern Einblick ins gesamte digitale Leben ihrer Schuldner
Sie tragen Namen wie OKrédito, Rapidcredito und ipeso und versprechen ihren Nutzern das gleiche wie legitime Kredit-Apps: Schnelles, unkompliziertes Geld zu guten Konditionen. Hacker verbreiten ihre Fake-Apps über eine Vielzahl von Kanälen: Soziale Medien, WhatsApp- und SMS-Nachrichten, spezielle Betrugs-Webseiten, aber auch Google Play und App-Stores von Drittanbietern. Ihr Vorgehen ist dabei immer gleich. Hat der Nutzer eine solche Anwendung heruntergeladen, fordert sie weitgehende Zugriffsrechte, darunter Konten, Anrufprotokolle, installierte Anwendungen und sogar Kontaktlisten, Standortdaten sowie SMS-Nachrichten. All diese Informationen gehen direkt an die Drahtzieher hinter der Betrugsmasche.
Nachdem der Nutzer allen Nutzungsbedingungen zugestimmt und alle Berechtigungen erteilt hat, darf er einen Kredit beantragen. Die tatsächlichen Zinsen und die Kreditlaufzeit unterscheiden sich jedoch stark von dem, was vorher beworben wurde. Auch vom vereinbarten Betrag erhielten die Kreditnehmer nur Bruchstücke. Wie Betroffene berichteten, lagen die Gesamtkosten für Kredite bei 160 bis 360 Prozent und aus einer gut 90-tägigen Laufzeit wurden wenige Tage. Zudem fingen die Drahtzieher an, ihre Opfer zu terrorisieren: Wie aus Nutzerwertungen hervorgeht, erhielten die Schuldner zahlreiche bedrohliche Nachrichten, die sie zur Zahlung bewegen sollten. Dabei schreckten die Hacker nicht vor Todesdrohungen gegenüber dem Schuldner und seinen Nächsten zurück. Selbst App-Nutzer, die keinen Kredit in Anspruch genommen haben, wurden Opfer dieser Einschüchterungsversuche und sollten zur Zahlung angeblich ausgezahlter Leistungen gebracht werden.
Vor allem ärmere Nutzer in Südostasien, Afrika und Lateinamerika betroffen
Mit ihren scheinbar günstigen und unkomplizierten Angeboten sprechen die Kredithaie eine große Gruppe von Menschen an: Finanziell Schwächere, die aus unterschiedlichen Gründen keinen Zugang zu regulären Kreditangeboten haben und dennoch kurzfristig Hilfe benötigen. Diese lassen sich allzu willig auf die Angebote von Betrügern ein. Obwohl Google sie zügig aus dem Play Store entfernte, wurden SpyLoan-Apps insgesamt über 12 Millionen Mal heruntergeladen.
SpyLoan-Apps sind besonders in Mexiko, Indonesien, Thailand, Vietnam, Indien, Pakistan, Kolumbien, Peru, den Philippinen, Ägypten, Kenia, Nigeria und Singapur vertreten
„Auch nachdem SpyLoan-Apps mehrfach aus offiziellen Appstores entfernt wurden, finden sie immer wieder einen Weg hinein. Sie sind bei Cyberkriminellen deshalb so beliebt, weil seriöse Sofortkredite so einfach und schnell erhältlich sind,“ so Štefanko weiter. „Anwender müssen kritisch die Authentizität von Finanz-Apps oder -Diensten überprüfen und Informationen aus vertrauenswürdigen Quellen einholen.“