البرامج الضارة للأجهزة المحمولة SpyLoan
على مدار هذا العام وحده، تم إجراء أكثر من 12 مليون عملية تنزيل لمجموعة من طلبات القروض المخادعة، والتي تم تحديدها بشكل جماعي باسم SpyLoan، وذلك بشكل أساسي على Google Play. ومن المهم ملاحظة أن هذا الرقم قد يكون أعلى بكثير، مع الأخذ في الاعتبار توفر هذه التطبيقات غير الآمنة على منصات الطرف الثالث والمواقع المشبوهة.
تعمل تهديدات SpyLoan Android عن طريق استخراج البيانات الشخصية الحساسة خلسة من جهاز المستخدم. يتضمن ذلك نطاقًا شاملاً من المعلومات، مثل قائمة بجميع الحسابات وتفاصيل الجهاز وسجلات المكالمات والتطبيقات المثبتة وأحداث التقويم وتفاصيل شبكة Wi-Fi المحلية والبيانات التعريفية من الصور. ووفقا لخبراء الأمن السيبراني، فإن الخطر المحتمل يمتد بشكل أكبر إلى اختراق قائمة جهات اتصال المستخدم وبيانات الموقع والرسائل النصية.
تتنكر هذه التطبيقات كخدمات مالية مشروعة توفر وصولاً سريعًا وسهلاً إلى الأموال من خلال القروض الشخصية، وتخدع المستخدمين لقبول أسعار فائدة باهظة. وفي وقت لاحق، تستخدم الجهات التهديدية تكتيكات قسرية، وتبتز الضحايا لدفعهم إلى دفع مبالغ للتخفيف من عواقب أفعالهم.
لقد كانت تطبيقات SpyLoan تستهدف المستخدمين لسنوات
ظهرت تطبيقات SpyLoan في البداية في عام 2020، وقد تصاعد انتشارها، خاصة خلال عام 2023، مما أثر على منصات Android وiOS. تستخدم هذه التطبيقات قنوات توزيع متنوعة، باستخدام مواقع الويب الاحتيالية ومتاجر تطبيقات الطرف الثالث وGoogle Play. ومن الجدير بالذكر أنه من أجل الوصول إلى Google Play، يتم إرسال هذه التطبيقات مع سياسات خصوصية تبدو متوافقة، وتلتزم بمعايير معرفة عميلك (KYC) المطلوبة، وتقدم طلبات أذونات شفافة.
لتعزيز واجهتها الخادعة، تقوم العديد من هذه التطبيقات الضارة بإنشاء روابط لمواقع الويب التي تحاكي بشكل وثيق مواقع الشركات الشرعية. تصل هذه المواقع المقلدة إلى حد عرض صور للموظفين والمكاتب، وهي مصممة بشكل استراتيجي لغرس شعور زائف بالأصالة. وكان لهذا التهديد تأثير عالمي، حيث تم التعرف على الضحايا في بلدان مختلفة، بما في ذلك المكسيك والهند وتايلاند وإندونيسيا ونيجيريا والفلبين ومصر وفيتنام وسنغافورة وكينيا وكولومبيا وبيرو.
تعرض تطبيقات SpyLoan المستخدمين لمجموعة واسعة من المخاطر
تنتهك تطبيقات SpyLoan سياسة الخدمات المالية لشركة Google من خلال التلاعب من جانب واحد بمدة القروض الشخصية، أو تقصيرها إلى بضعة أيام أو فترة تعسفية. ويتعرض المستخدمون بعد ذلك لتهديدات بالسخرية والتعرض إذا فشلوا في الامتثال لهذه الأساليب القسرية. علاوة على ذلك، فإن سياسات الخصوصية التي تقدمها هذه التطبيقات خادعة، وتوفر أسبابًا مشروعة ظاهريًا للحصول على أذونات محفوفة بالمخاطر.
على سبيل المثال، يدعي التطبيق أن الوصول إلى الكاميرا ضروري لتحميل بيانات الصور لأغراض معرفة عميلك (KYC)، وأن الوصول إلى تقويم المستخدم ضروري لجدولة مواعيد الدفع والتذكيرات. لكن هذه المبررات تخفي ممارسات شديدة التدخل. بالإضافة إلى ذلك، تطلب تطبيقات SpyLoan أذونات غير ضرورية، مثل الوصول إلى سجلات المكالمات وقوائم جهات الاتصال، والتي يتم استغلالها لابتزاز المستخدمين الذين يقاومون طلبات الدفع غير المعقولة.
على الرغم من أن تطبيقات SpyLoan هذه تلتزم تقنيًا بمتطلبات وجود سياسة خصوصية، إلا أن ممارساتها تتجاوز النطاق الضروري لجمع البيانات لتقديم الخدمات المالية والامتثال للمعايير المصرفية KYC. يؤكد الباحثون أن الغرض الفعلي من هذه الأذونات هو التجسس على المستخدمين، وإخضاعهم للمضايقات، والمشاركة في الابتزاز ضد كل من المستخدمين وجهات الاتصال الخاصة بهم.
للحماية من تهديد SpyLoan، يوصى فقط بالثقة في المؤسسات المالية القائمة، والتدقيق الدقيق في الأذونات المطلوبة عند تثبيت تطبيق جديد، وقراءة مراجعات المستخدمين على Google Play. غالبًا ما تحتوي هذه المراجعات على رؤى قيمة يمكن أن تكشف عن الطبيعة الاحتيالية للتطبيق المعني.
