بدافزار SpyLoan Mobile

تنها در طول سال جاری، بیش از 12 میلیون دانلود برای مجموعه ای از برنامه های وام فریبنده، که در مجموع به عنوان SpyLoan شناخته می شوند، در درجه اول در Google Play رخ داده است. توجه به این نکته مهم است که با توجه به در دسترس بودن این برنامه های ناامن در پلتفرم های شخص ثالث و وب سایت های مشکوک، این رقم ممکن است به طور قابل توجهی بالاتر باشد.

تهدیدات SpyLoan Android با استخراج مخفیانه داده های شخصی حساس از دستگاه کاربر عمل می کند. این شامل طیف گسترده‌ای از اطلاعات، مانند فهرستی از تمام حساب‌ها، جزئیات دستگاه، گزارش تماس‌ها، برنامه‌های کاربردی نصب‌شده، رویدادهای تقویم، ویژگی‌های شبکه Wi-Fi محلی و ابرداده‌های تصاویر است. به گفته کارشناسان امنیت سایبری، خطر احتمالی به خطر انداختن لیست مخاطبین، داده های موقعیت مکانی و پیام های متنی کاربر نیز گسترش می یابد.

این برنامه‌ها که به عنوان خدمات مالی قانونی که دسترسی سریع و آسان به وجوه از طریق وام‌های شخصی را ارائه می‌دهند، کاربران را فریب می‌دهند تا نرخ‌های بهره گزاف را بپذیرند. متعاقباً، بازیگران تهدید از تاکتیک‌های اجباری استفاده می‌کنند و قربانیان را باج‌گیری می‌کنند تا عواقب اعمالشان را کاهش دهند.

برنامه های SpyLoan سالهاست که کاربران را هدف قرار داده اند

برنامه های SpyLoan که در ابتدا در سال 2020 ظهور کردند، به ویژه در سال 2023 شیوع پیدا کردند و بر هر دو سیستم عامل اندروید و iOS تأثیر گذاشتند. این برنامه‌ها از کانال‌های توزیع متنوعی استفاده می‌کنند که از وب‌سایت‌های جعلی، فروشگاه‌های برنامه شخص ثالث و Google Play استفاده می‌کنند. قابل‌توجه، برای دسترسی به Google Play، این برنامه‌ها با خط‌مشی‌های حفظ حریم خصوصی ظاهراً سازگار ارائه می‌شوند، از استانداردهای لازم برای شناخت مشتری (KYC) پیروی می‌کنند و درخواست‌های مجوز شفاف ارائه می‌دهند.

برای تقویت نمای فریبنده خود، بسیاری از این برنامه های مخرب پیوندهایی به وب سایت هایی ایجاد می کنند که از نزدیک سایت های قانونی شرکت را تقلید می کنند. این سایت‌های تقلید به اندازه‌ای هستند که عکس‌های کارمندان و دفتر را به نمایش می‌گذارند که به طور استراتژیک برای القای حس کاذب اصالت طراحی شده‌اند. این تهدید تأثیر جهانی داشته است و قربانیان آن در کشورهای مختلف از جمله مکزیک، هند، تایلند، اندونزی، نیجریه، فیلیپین، مصر، ویتنام، سنگاپور، کنیا، کلمبیا و پرو شناسایی شده‌اند.

برنامه های SpyLoan کاربران را در معرض طیف وسیعی از خطرات قرار می دهد

برنامه های SpyLoan با دستکاری یکجانبه مدت زمان وام های شخصی، کوتاه کردن آن به چند روز یا یک دوره دلخواه، خط مشی خدمات مالی Google را نقض می کنند. در صورت عدم رعایت این تاکتیک های اجباری، کاربران در معرض تهدید به تمسخر و افشاگری قرار می گیرند. علاوه بر این، سیاست های حفظ حریم خصوصی ارائه شده توسط این برنامه ها فریبنده است و دلایل ظاهراً قانونی برای دریافت مجوزهای مخاطره آمیز ارائه می دهد.

به عنوان مثال، برنامه ادعا می کند که دسترسی به دوربین برای آپلود داده های عکس برای اهداف «مشتری خود را بشناسید» (KYC) ضروری است، و دسترسی به تقویم کاربر برای برنامه ریزی تاریخ پرداخت و یادآوری لازم است. با این حال، این توجیهات شیوه های بسیار مداخله جویانه را پنهان می کند. علاوه بر این، برنامه‌های SpyLoan مجوزهایی غیرضروری مانند دسترسی به گزارش تماس‌ها و فهرست‌های تماس می‌خواهند که برای اخاذی از کاربرانی که در برابر درخواست‌های پرداخت غیرمنطقی مقاومت می‌کنند، مورد سوء استفاده قرار می‌گیرند.

اگرچه این برنامه‌های SpyLoan از نظر فنی به الزامات داشتن یک خط‌مشی حفظ حریم خصوصی پایبند هستند، اما اقدامات آنها از محدوده لازم برای جمع‌آوری اطلاعات برای ارائه خدمات مالی و مطابقت با استانداردهای بانکی KYC فراتر می‌رود. محققان ادعا می‌کنند که هدف واقعی این مجوزها جاسوسی از کاربران، آزار و اذیت آنها و باج‌گیری علیه کاربران و مخاطبین آنهاست.

برای محافظت در برابر تهدید SpyLoan، توصیه می شود فقط به موسسات مالی معتبر اعتماد کنید، مجوزهای درخواستی را هنگام نصب یک برنامه جدید به دقت بررسی کنید و نظرات کاربران را در Google Play بخوانید. این بررسی ها اغلب حاوی بینش های ارزشمندی است که می تواند ماهیت تقلبی برنامه مورد نظر را آشکار کند.