برنامج SpyLoan الخبيث يصيب 8 ملايين مستخدم أندرويد

اكتشف باحثو الأمن السيبراني أكثر من عشرة تطبيقات خطيرة على متجر Google Play، والتي يبلغ مجموعها أكثر من 8 ملايين عملية تنزيل. تحمل هذه التطبيقات تهديدًا معروفًا يُسمى SpyLoan، والذي يستهدف المستخدمين من خلال ممارسات خادعة. بمجرد تثبيتها، تستغل هذه التطبيقات ضحاياها من خلال الوصول غير المصرح به إلى البيانات الحساسة وإجبار المستخدمين على القيام بمخططات مالية ضارة.

الطُعم: قروض سريعة لغير الحذرين

تقدم هذه التطبيقات نفسها كمقدمي قروض سريعة بمتطلبات بسيطة، وتستهدف المستخدمين في مناطق مثل المكسيك وكولومبيا والسنغال وتايلاند وإندونيسيا وفيتنام وتنزانيا وبيرو وتشيلي. ومن خلال استغلال اليأس المالي، تجتذب هذه التطبيقات الأفراد غير المنتبهين الذين يبحثون عن الإغاثة الفورية.

من بين التطبيقات التي تم تحديدها، تم تغيير بعضها لتتماشى مع سياسات Google Play. ومع ذلك، لا تزال المخاطر الكامنة وراءها قائمة، مما يسلط الضوء على الحاجة إلى اليقظة. تتضمن القائمة الكاملة لتطبيقات SpyLoan المكتشفة ما يلي:

بريستامو سيجورو رابيدو، سيجورو (com.prestamoseguro.ss)

Préstamo Rápido-Credit Easy (com.voscp.rapido)

ได้บาทง่ายๆ-สิรเชื่าด่วร (com.uang.belanja)

روبية كيلات-دانا كير (com.rupiahkilat.best)

بطاقة الائتمان – เงิกู้ (com.gotoloan.cash)

نيماك ميس – سوناتشينغ (com.hm.happy.money)

KreditKu-Uang Online (com.kreditku.kuindo)

دانا كيلات-بنجامان كيسيل (com.winner.rupiahcl)

القرض النقدي (com.vay.cashloan.cash)

رابيد فاينانس (com.restrict.bright.cowboy)

PrêtPourVous (com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret)

هواينا موني – بريستامو رابيدو (com.huaynamoney.prestamos.creditos.peru.loan.credit)

IPréstamos: Rápido Crédito (com.credito.iprestamos.dinero.en.linea.chile)

ConseguirSol-Dinero Rápido (com.conseguir.sol.pe)

ÉcoPrêt Prêt En Ligne (com.pret.loan.ligne.personnel)

الهندسة الاجتماعية والأذونات التطفلية

يكمن نجاح SpyLoan في اعتماده على تكتيكات الهندسة الاجتماعية. غالبًا ما تعلن التطبيقات بشكل مكثف على منصات التواصل الاجتماعي مثل Facebook لجذب الضحايا. بمجرد تثبيتها، تطلب أذونات مفرطة، بما في ذلك الوصول إلى قوائم جهات الاتصال وسجلات المكالمات وبيانات الكاميرا وحتى الرسائل القصيرة. وتتيح هذه الأذونات، التي يتم تبريرها تحت ستار التحقق من الهوية ومنع الاحتيال، للتطبيقات جمع المعلومات الشخصية سراً.

يُطلب من المستخدمين أيضًا تقديم تفاصيل حساسة مثل معلومات الحساب المصرفي وبيانات اعتماد الموظفين وبطاقات الهوية الصادرة عن الحكومة. ثم يتم تشفير هذه البيانات باستخدام AES-128 وإرسالها إلى خادم Command-and-Control (C2)، مما يجعل من الصعب يتعقب.

تهديد متكرر: التاريخ المظلم لبرنامج SpyLoan

لا يعد SpyLoan جديدًا على عالم الاحتيال عبر الإنترنت. تم اكتشافه لأول مرة في عام 2020، ومنذ ذلك الحين ظهر مرة أخرى في أشكال مختلفة. كشف تقرير من ديسمبر 2023 عن 18 تطبيقًا آخر مهددًا يعمل تحت نفس الذريعة لتقديم قروض سريعة. الهدف النهائي هو تظل هذه التطبيقات كما هي: استخراج أقصى قدر من بيانات المستخدم واستغلال الضحايا من خلال الابتزاز والمضايقة.

وقد تُستخدم البيانات المجمعة لفرض أسعار فائدة باهظة أو ترهيب المستخدمين الذين يفشلون في السداد في الموعد المحدد. وفي بعض الحالات، تم استغلال الصور الشخصية المسروقة لتهديد الضحايا، مما يسلط الضوء على الانتهاك الشديد للخصوصية الذي تسهله هذه التطبيقات.

كود مشترك، انتشار عالمي

لقد تبين أن تطبيقات SpyLoan تشترك في إطار عمل موحد، سواء في تصميمها أو وظائفها. تسمح قاعدة التعليمات البرمجية المعيارية هذه لمجرمي الإنترنت بنشر هذه التطبيقات عبر مناطق مختلفة، وتخصيصها لاستغلال نقاط الضعف المحلية. وعلى الرغم من الاختلافات في واجهات المستخدم واستراتيجيات الاستهداف، تعمل هذه التطبيقات مع آليات مماثلة إلى حد كبير.

تشير أوجه التشابه في الكود على مستوى التطبيق وخادم C2 إلى تورط مطور واحد أو استخدام إطار عمل احتيالي مشترك تم بيعه لمجرمي الإنترنت. يضمن هذا النهج القابل للتطوير استمرار التهديد، حتى مع عمل السلطات على تفكيك مشغلين محددين.

كسر دائرة الاستغلال

لا تستغل تطبيقات SpyLoan اليأس المالي فحسب، بل تستغل أيضًا ثقة المستخدمين في متاجر التطبيقات والمنصات الرقمية. وللحماية من مثل هذه التهديدات، يتعين على المستخدمين اتخاذ تدابير استباقية. تعد مراجعة أذونات التطبيق، والتدقيق في مراجعات المستخدمين، والتحقق من بيانات اعتماد المطور خطوات بالغة الأهمية قبل تنزيل أي تطبيق.

بالإضافة إلى ذلك، يجب على المستخدمين توخي الحذر من التطبيقات التي تطلب الوصول غير الضروري إلى البيانات الشخصية أو تطلب مستندات حساسة تحت ذرائع مشكوك فيها. إن اتخاذ هذه الاحتياطات يمكن أن يساعد في التخفيف من المخاطر التي تشكلها التطبيقات الخادعة مثل تلك المرتبطة بـ SpyLoan.

تحدي مستمر

تسلط قصة SpyLoan الضوء على قضية عالمية في النظام البيئي الرقمي. ففي حين نجحت وكالات إنفاذ القانون في تفكيك بعض العمليات، تظهر مجموعات جديدة باستمرار، تتبنى تكتيكات مماثلة. ويؤكد الاستغلال المستمر على الحاجة إلى فرض لوائح أكثر صرامة على متاجر التطبيقات وتعزيز الوعي العام للحد من هذه الأنشطة الاحتيالية.

يُظهِر التطور المستمر لشركة SpyLoan كيف تتكيف الجهات الخبيثة للحفاظ على مخططاتها. من خلال الاستفادة من التصميمات المعيارية واستهداف الأسواق التي لا تحظى بالخدمات الكافية، فإنها تضمن تدفقًا ثابتًا من الضحايا، مما يجعل المستخدمين عُرضة للانتهاكات المالية وانتهاك الخصوصية. إن البقاء في حالة تأهب واطلاع هو الدفاع الأكثر فعالية ضد مثل هذه التهديدات.