بدافزار SpyLoan Mobile
تنها در طول سال جاری، بیش از 12 میلیون دانلود برای مجموعه ای از برنامه های وام فریبنده، که در مجموع به عنوان SpyLoan شناخته می شوند، در درجه اول در Google Play رخ داده است. توجه به این نکته مهم است که با توجه به در دسترس بودن این برنامه های ناامن در پلتفرم های شخص ثالث و وب سایت های مشکوک، این رقم ممکن است به طور قابل توجهی بالاتر باشد.
تهدیدات SpyLoan Android با استخراج مخفیانه داده های شخصی حساس از دستگاه کاربر عمل می کند. این شامل طیف گستردهای از اطلاعات، مانند فهرستی از تمام حسابها، جزئیات دستگاه، گزارش تماسها، برنامههای کاربردی نصبشده، رویدادهای تقویم، ویژگیهای شبکه Wi-Fi محلی و ابردادههای تصاویر است. به گفته کارشناسان امنیت سایبری، خطر احتمالی به خطر انداختن لیست مخاطبین، داده های موقعیت مکانی و پیام های متنی کاربر نیز گسترش می یابد.
این برنامهها که به عنوان خدمات مالی قانونی که دسترسی سریع و آسان به وجوه از طریق وامهای شخصی را ارائه میدهند، کاربران را فریب میدهند تا نرخهای بهره گزاف را بپذیرند. متعاقباً، بازیگران تهدید از تاکتیکهای اجباری استفاده میکنند و قربانیان را باجگیری میکنند تا عواقب اعمالشان را کاهش دهند.
برنامه های SpyLoan سالهاست که کاربران را هدف قرار داده اند
برنامه های SpyLoan که در ابتدا در سال 2020 ظهور کردند، به ویژه در سال 2023 شیوع پیدا کردند و بر هر دو سیستم عامل اندروید و iOS تأثیر گذاشتند. این برنامهها از کانالهای توزیع متنوعی استفاده میکنند که از وبسایتهای جعلی، فروشگاههای برنامه شخص ثالث و Google Play استفاده میکنند. قابلتوجه، برای دسترسی به Google Play، این برنامهها با خطمشیهای حفظ حریم خصوصی ظاهراً سازگار ارائه میشوند، از استانداردهای لازم برای شناخت مشتری (KYC) پیروی میکنند و درخواستهای مجوز شفاف ارائه میدهند.
برای تقویت نمای فریبنده خود، بسیاری از این برنامه های مخرب پیوندهایی به وب سایت هایی ایجاد می کنند که از نزدیک سایت های قانونی شرکت را تقلید می کنند. این سایتهای تقلید به اندازهای هستند که عکسهای کارمندان و دفتر را به نمایش میگذارند که به طور استراتژیک برای القای حس کاذب اصالت طراحی شدهاند. این تهدید تأثیر جهانی داشته است و قربانیان آن در کشورهای مختلف از جمله مکزیک، هند، تایلند، اندونزی، نیجریه، فیلیپین، مصر، ویتنام، سنگاپور، کنیا، کلمبیا و پرو شناسایی شدهاند.
برنامه های SpyLoan کاربران را در معرض طیف وسیعی از خطرات قرار می دهد
برنامه های SpyLoan با دستکاری یکجانبه مدت زمان وام های شخصی، کوتاه کردن آن به چند روز یا یک دوره دلخواه، خط مشی خدمات مالی Google را نقض می کنند. در صورت عدم رعایت این تاکتیک های اجباری، کاربران در معرض تهدید به تمسخر و افشاگری قرار می گیرند. علاوه بر این، سیاست های حفظ حریم خصوصی ارائه شده توسط این برنامه ها فریبنده است و دلایل ظاهراً قانونی برای دریافت مجوزهای مخاطره آمیز ارائه می دهد.
به عنوان مثال، برنامه ادعا می کند که دسترسی به دوربین برای آپلود داده های عکس برای اهداف «مشتری خود را بشناسید» (KYC) ضروری است، و دسترسی به تقویم کاربر برای برنامه ریزی تاریخ پرداخت و یادآوری لازم است. با این حال، این توجیهات شیوه های بسیار مداخله جویانه را پنهان می کند. علاوه بر این، برنامههای SpyLoan مجوزهایی غیرضروری مانند دسترسی به گزارش تماسها و فهرستهای تماس میخواهند که برای اخاذی از کاربرانی که در برابر درخواستهای پرداخت غیرمنطقی مقاومت میکنند، مورد سوء استفاده قرار میگیرند.
اگرچه این برنامههای SpyLoan از نظر فنی به الزامات داشتن یک خطمشی حفظ حریم خصوصی پایبند هستند، اما اقدامات آنها از محدوده لازم برای جمعآوری اطلاعات برای ارائه خدمات مالی و مطابقت با استانداردهای بانکی KYC فراتر میرود. محققان ادعا میکنند که هدف واقعی این مجوزها جاسوسی از کاربران، آزار و اذیت آنها و باجگیری علیه کاربران و مخاطبین آنهاست.
برای محافظت در برابر تهدید SpyLoan، توصیه می شود فقط به موسسات مالی معتبر اعتماد کنید، مجوزهای درخواستی را هنگام نصب یک برنامه جدید به دقت بررسی کنید و نظرات کاربران را در Google Play بخوانید. این بررسی ها اغلب حاوی بینش های ارزشمندی است که می تواند ماهیت تقلبی برنامه مورد نظر را آشکار کند.