SpyLoan Mobile Malware
अकेले इस वर्ष के दौरान, मुख्य रूप से Google Play पर धोखाधड़ी वाले ऋण आवेदनों के एक सेट के 12 मिलियन से अधिक डाउनलोड हुए हैं, जिन्हें सामूहिक रूप से SpyLoan के रूप में पहचाना जाता है। यह ध्यान रखना महत्वपूर्ण है कि तृतीय-पक्ष प्लेटफ़ॉर्म और संदिग्ध वेबसाइटों पर इन असुरक्षित अनुप्रयोगों की उपलब्धता को देखते हुए, यह आंकड़ा काफी अधिक हो सकता है।
स्पाईलोन एंड्रॉइड खतरे उपयोगकर्ता के डिवाइस से संवेदनशील व्यक्तिगत डेटा को गुप्त रूप से निकालकर संचालित होते हैं। इसमें जानकारी की एक विस्तृत श्रृंखला शामिल है, जैसे सभी खातों की सूची, डिवाइस विवरण, कॉल लॉग, इंस्टॉल किए गए एप्लिकेशन, कैलेंडर ईवेंट, स्थानीय वाई-फाई नेटवर्क विवरण और छवियों से मेटाडेटा। साइबर सुरक्षा विशेषज्ञों के अनुसार, संभावित जोखिम उपयोगकर्ता की संपर्क सूची, स्थान डेटा और टेक्स्ट संदेशों से समझौता करने तक बढ़ जाता है।
व्यक्तिगत ऋण के माध्यम से धन तक त्वरित और आसान पहुंच प्रदान करने वाली वैध वित्तीय सेवाओं के रूप में ये ऐप उपयोगकर्ताओं को अत्यधिक ब्याज दरों को स्वीकार करने के लिए धोखा देते हैं। इसके बाद, धमकी देने वाले कलाकार अपने कार्यों के परिणामों को कम करने के लिए पीड़ितों को भुगतान करने के लिए ब्लैकमेल करते हुए, जबरदस्ती की रणनीति अपनाते हैं।
स्पाईलोन एप्लिकेशन वर्षों से उपयोगकर्ताओं को लक्षित कर रहे हैं
शुरुआत में 2020 में उभरते हुए, स्पाईलोन एप्लिकेशन का प्रचलन बढ़ गया है, विशेष रूप से 2023 में, जिसने एंड्रॉइड और आईओएस दोनों प्लेटफार्मों को प्रभावित किया है। ये ऐप्स धोखाधड़ी वाली वेबसाइटों, तृतीय-पक्ष ऐप स्टोर और Google Play का उपयोग करते हुए विविध वितरण चैनलों का उपयोग करते हैं। विशेष रूप से, Google Play तक पहुंच प्राप्त करने के लिए, इन ऐप्स को प्रतीत होता है कि अनुपालन गोपनीयता नीतियों के साथ प्रस्तुत किया जाता है, आवश्यक अपने ग्राहक को जानें (केवाईसी) मानकों का पालन करते हैं, और पारदर्शी अनुमति अनुरोध प्रस्तुत करते हैं।
अपने भ्रामक पहलू को बढ़ाने के लिए, इनमें से कई दुर्भावनापूर्ण ऐप्स उन वेबसाइटों के लिंक स्थापित करते हैं जो वैध कंपनी साइटों की बारीकी से नकल करती हैं। ये नकली साइटें कर्मचारियों और कार्यालय की तस्वीरों को प्रदर्शित करने की हद तक जाती हैं, जिन्हें रणनीतिक रूप से प्रामाणिकता की झूठी भावना पैदा करने के लिए डिज़ाइन किया गया है। इस खतरे का वैश्विक प्रभाव पड़ा है, मेक्सिको, भारत, थाईलैंड, इंडोनेशिया, नाइजीरिया, फिलीपींस, मिस्र, वियतनाम, सिंगापुर, केन्या, कोलंबिया और पेरू सहित विभिन्न देशों में पीड़ितों की पहचान की गई है।
स्पाईलोन एप्लिकेशन उपयोगकर्ताओं को व्यापक जोखिमों से अवगत कराते हैं
स्पाईलोन एप्लिकेशन व्यक्तिगत ऋण की अवधि में एकतरफा हेरफेर करके, इसे कुछ दिनों या मनमानी अवधि तक छोटा करके Google की वित्तीय सेवा नीति का उल्लंघन करते हैं। यदि उपयोगकर्ता इन जबरदस्ती युक्तियों का पालन करने में विफल रहते हैं तो उन्हें उपहास और प्रदर्शन की धमकियों का सामना करना पड़ता है। इसके अलावा, इन ऐप्स द्वारा प्रस्तुत गोपनीयता नीतियां भ्रामक हैं, जो जोखिम भरी अनुमतियां प्राप्त करने के लिए स्पष्ट रूप से वैध कारण प्रदान करती हैं।
उदाहरण के लिए, ऐप का दावा है कि नो योर कस्टमर (केवाईसी) उद्देश्यों के लिए फोटो डेटा अपलोड के लिए कैमरा एक्सेस आवश्यक है, और भुगतान तिथियों और अनुस्मारक को शेड्यूल करने के लिए उपयोगकर्ता के कैलेंडर तक पहुंच आवश्यक है। हालाँकि, ये औचित्य अत्यधिक दखल देने वाली प्रथाओं को छिपाते हैं। इसके अतिरिक्त, स्पाईलोन ऐप्स उन अनुमतियों की मांग करते हैं जो अनावश्यक हैं, जैसे कॉल लॉग और संपर्क सूचियों तक पहुंच, जिसका उपयोग उन उपयोगकर्ताओं से जबरन वसूली करने के लिए किया जाता है जो अनुचित भुगतान मांगों का विरोध करते हैं।
हालाँकि ये स्पाईलोन ऐप्स तकनीकी रूप से गोपनीयता नीति की आवश्यकताओं का पालन करते हैं, लेकिन उनकी प्रथाएं वित्तीय सेवाएं प्रदान करने और केवाईसी बैंकिंग मानकों के अनुपालन के लिए डेटा संग्रह के आवश्यक दायरे से अधिक हैं। शोधकर्ताओं का दावा है कि इन अनुमतियों का वास्तविक उद्देश्य उपयोगकर्ताओं की जासूसी करना, उन्हें उत्पीड़न का शिकार बनाना और उपयोगकर्ताओं और उनके संपर्कों दोनों के खिलाफ ब्लैकमेल करना है।
स्पाईलोन के खतरे से बचने के लिए, केवल स्थापित वित्तीय संस्थानों पर भरोसा करने, नया ऐप इंस्टॉल करते समय अनुरोधित अनुमतियों की सावधानीपूर्वक जांच करने और Google Play पर उपयोगकर्ता समीक्षाएँ पढ़ने की अनुशंसा की जाती है। इन समीक्षाओं में अक्सर मूल्यवान अंतर्दृष्टि होती है जो संबंधित एप्लिकेशन की धोखाधड़ी की प्रकृति का खुलासा कर सकती है।
