SpyLoan ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ

ਇਕੱਲੇ ਇਸ ਸਾਲ ਦੇ ਦੌਰਾਨ, 12 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਡਾਉਨਲੋਡਸ ਧੋਖੇਬਾਜ਼ ਲੋਨ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਇੱਕ ਸਮੂਹ ਲਈ ਹੋਏ ਹਨ, ਜਿਨ੍ਹਾਂ ਦੀ ਸਮੂਹਿਕ ਤੌਰ 'ਤੇ ਸਪਾਈਲੋਨ ਵਜੋਂ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਮੁੱਖ ਤੌਰ 'ਤੇ Google Play 'ਤੇ। ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਤੀਜੀ-ਧਿਰ ਦੇ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਇਹਨਾਂ ਅਸੁਰੱਖਿਅਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਉਪਲਬਧਤਾ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਇਹ ਅੰਕੜਾ ਕਾਫ਼ੀ ਜ਼ਿਆਦਾ ਹੋ ਸਕਦਾ ਹੈ।

SpyLoan ਐਂਡਰੌਇਡ ਧਮਕੀਆਂ ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ ਤੋਂ ਗੁਪਤ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਕੇ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਵਿੱਚ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਆਪਕ ਸ਼੍ਰੇਣੀ ਸ਼ਾਮਲ ਹੈ, ਜਿਵੇਂ ਕਿ ਸਾਰੇ ਖਾਤਿਆਂ ਦੀ ਸੂਚੀ, ਡਿਵਾਈਸ ਵੇਰਵੇ, ਕਾਲ ਲੌਗਸ, ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਕੈਲੰਡਰ ਇਵੈਂਟਸ, ਸਥਾਨਕ Wi-Fi ਨੈਟਵਰਕ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ, ਅਤੇ ਚਿੱਤਰਾਂ ਤੋਂ ਮੈਟਾਡੇਟਾ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੇ ਅਨੁਸਾਰ, ਸੰਭਾਵੀ ਜੋਖਮ ਉਪਭੋਗਤਾ ਦੀ ਸੰਪਰਕ ਸੂਚੀ, ਸਥਾਨ ਡੇਟਾ ਅਤੇ ਟੈਕਸਟ ਸੁਨੇਹਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਤੱਕ ਵਧਦਾ ਹੈ।

ਨਿੱਜੀ ਕਰਜ਼ਿਆਂ ਰਾਹੀਂ ਫੰਡਾਂ ਤੱਕ ਤੁਰੰਤ ਅਤੇ ਆਸਾਨ ਪਹੁੰਚ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਵਾਲੀਆਂ ਜਾਇਜ਼ ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ, ਇਹ ਐਪਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਵਿਆਜ ਦਰਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਬਾਅਦ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਜ਼ਬਰਦਸਤੀ ਰਣਨੀਤੀਆਂ ਵਰਤਦੇ ਹਨ, ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਦੇ ਨਤੀਜਿਆਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਬਲੈਕਮੇਲ ਕਰਦੇ ਹਨ।

SpyLoan ਐਪਲੀਕੇਸ਼ਨਾਂ ਸਾਲਾਂ ਤੋਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੀਆਂ ਹਨ

ਸ਼ੁਰੂਆਤੀ ਤੌਰ 'ਤੇ 2020 ਵਿੱਚ ਉੱਭਰ ਕੇ, SpyLoan ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਪ੍ਰਚਲਨ ਵਧਿਆ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ 2023 ਤੋਂ ਵੱਧ, ਐਂਡਰਾਇਡ ਅਤੇ iOS ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਐਪਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਤੀਜੀ-ਧਿਰ ਐਪ ਸਟੋਰਾਂ, ਅਤੇ Google Play ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਵਿਭਿੰਨ ਵੰਡ ਚੈਨਲਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੀਆਂ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, Google Play ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਇਹ ਐਪਾਂ ਪ੍ਰਤੀਤ ਤੌਰ 'ਤੇ ਅਨੁਕੂਲ ਗੋਪਨੀਯਤਾ ਨੀਤੀਆਂ ਦੇ ਨਾਲ ਸਪੁਰਦ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਤੁਹਾਡੇ ਗਾਹਕ (KYC) ਦੇ ਮਾਪਦੰਡਾਂ ਦੀ ਲੋੜ ਅਨੁਸਾਰ ਪਾਲਣਾ ਕਰਦੀਆਂ ਹਨ, ਅਤੇ ਪਾਰਦਰਸ਼ੀ ਅਨੁਮਤੀ ਬੇਨਤੀਆਂ ਪੇਸ਼ ਕਰਦੀਆਂ ਹਨ।

ਆਪਣੇ ਧੋਖੇਬਾਜ਼ ਫਰੇਬ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਖਤਰਨਾਕ ਐਪਾਂ ਉਹਨਾਂ ਵੈਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕ ਸਥਾਪਤ ਕਰਦੀਆਂ ਹਨ ਜੋ ਜਾਇਜ਼ ਕੰਪਨੀ ਸਾਈਟਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਇਹ ਨਕਲ ਕਰਨ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਕਰਮਚਾਰੀ ਅਤੇ ਦਫਤਰ ਦੀਆਂ ਫੋਟੋਆਂ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਹੱਦ ਤੱਕ ਜਾਂਦੀਆਂ ਹਨ, ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਗਲਤ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਰਣਨੀਤਕ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਮੈਕਸੀਕੋ, ਭਾਰਤ, ਥਾਈਲੈਂਡ, ਇੰਡੋਨੇਸ਼ੀਆ, ਨਾਈਜੀਰੀਆ, ਫਿਲੀਪੀਨਜ਼, ਮਿਸਰ, ਵੀਅਤਨਾਮ, ਸਿੰਗਾਪੁਰ, ਕੀਨੀਆ, ਕੋਲੰਬੀਆ ਅਤੇ ਪੇਰੂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਦੇਸ਼ਾਂ ਵਿੱਚ ਪੀੜਤਾਂ ਦੀ ਪਛਾਣ ਦੇ ਨਾਲ, ਧਮਕੀ ਦਾ ਵਿਸ਼ਵਵਿਆਪੀ ਪ੍ਰਭਾਵ ਪਿਆ ਹੈ।

ਸਪਾਈਲੋਨ ਐਪਲੀਕੇਸ਼ਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜੋਖਮਾਂ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦਾ ਸਾਹਮਣਾ ਕਰਦੀਆਂ ਹਨ

SpyLoan ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਿੱਜੀ ਕਰਜ਼ਿਆਂ ਦੀ ਮਿਆਦ ਨੂੰ ਇਕਪਾਸੜ ਢੰਗ ਨਾਲ ਹੇਰਾਫੇਰੀ ਕਰਕੇ, ਇਸ ਨੂੰ ਕੁਝ ਦਿਨਾਂ ਜਾਂ ਮਨਮਾਨੇ ਸਮੇਂ ਤੱਕ ਘਟਾ ਕੇ Google ਦੀ ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਨੀਤੀ ਦੀ ਉਲੰਘਣਾ ਕਰਦੀਆਂ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਰ ਮਖੌਲ ਅਤੇ ਐਕਸਪੋਜਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦਿੱਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਜੇਕਰ ਉਹ ਇਹਨਾਂ ਜ਼ਬਰਦਸਤੀ ਚਾਲਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹਨਾਂ ਐਪਾਂ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੀਆਂ ਗਈਆਂ ਗੋਪਨੀਯਤਾ ਨੀਤੀਆਂ ਧੋਖੇਬਾਜ਼ ਹਨ, ਜੋ ਕਿ ਜੋਖਮ ਭਰੀਆਂ ਇਜਾਜ਼ਤਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਜਾਇਜ਼ ਕਾਰਨ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ।

ਉਦਾਹਰਨ ਲਈ, ਐਪ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਆਪਣੇ ਗਾਹਕ ਨੂੰ ਜਾਣੋ (ਕੇਵਾਈਸੀ) ਉਦੇਸ਼ਾਂ ਲਈ ਫੋਟੋ ਡਾਟਾ ਅੱਪਲੋਡ ਕਰਨ ਲਈ ਕੈਮਰੇ ਦੀ ਪਹੁੰਚ ਜ਼ਰੂਰੀ ਹੈ, ਅਤੇ ਭੁਗਤਾਨ ਮਿਤੀਆਂ ਅਤੇ ਰੀਮਾਈਂਡਰ ਨੂੰ ਨਿਯਤ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਦੇ ਕੈਲੰਡਰ ਤੱਕ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਤਰਕਸੰਗਤ ਬਹੁਤ ਜ਼ਿਆਦਾ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਅਭਿਆਸਾਂ ਨੂੰ ਛੁਪਾਉਂਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, SpyLoan ਐਪਸ ਗੈਰ-ਜ਼ਰੂਰੀ ਅਨੁਮਤੀਆਂ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਕਾਲ ਲੌਗਸ ਅਤੇ ਸੰਪਰਕ ਸੂਚੀਆਂ ਤੱਕ ਪਹੁੰਚ, ਜੋ ਗੈਰ-ਵਾਜਬ ਭੁਗਤਾਨ ਮੰਗਾਂ ਦਾ ਵਿਰੋਧ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਜ਼ਬਰਦਸਤੀ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।

ਹਾਲਾਂਕਿ ਇਹ SpyLoan ਐਪਾਂ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਦੀਆਂ ਲੋੜਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੀਆਂ ਹਨ, ਉਹਨਾਂ ਦੇ ਅਭਿਆਸ ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਅਤੇ KYC ਬੈਂਕਿੰਗ ਮਾਪਦੰਡਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਡਾਟਾ ਇਕੱਤਰ ਕਰਨ ਦੇ ਲੋੜੀਂਦੇ ਦਾਇਰੇ ਤੋਂ ਵੱਧ ਜਾਂਦੇ ਹਨ। ਖੋਜਕਰਤਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇਹਨਾਂ ਅਨੁਮਤੀਆਂ ਦਾ ਅਸਲ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਜਾਸੂਸੀ ਕਰਨਾ, ਉਹਨਾਂ ਨੂੰ ਪਰੇਸ਼ਾਨ ਕਰਨਾ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਸੰਪਰਕਾਂ ਦੋਵਾਂ ਦੇ ਖਿਲਾਫ ਬਲੈਕਮੇਲ ਕਰਨਾ ਹੈ।

SpyLoan ਖਤਰੇ ਤੋਂ ਬਚਣ ਲਈ, ਇਹ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਸਿਰਫ ਸਥਾਪਿਤ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰੋ, ਇੱਕ ਨਵੀਂ ਐਪ ਸਥਾਪਤ ਕਰਨ ਵੇਲੇ ਬੇਨਤੀ ਕੀਤੀਆਂ ਇਜਾਜ਼ਤਾਂ ਦੀ ਸਾਵਧਾਨੀ ਨਾਲ ਜਾਂਚ ਕਰੋ, ਅਤੇ Google Play 'ਤੇ ਉਪਭੋਗਤਾ ਦੀਆਂ ਸਮੀਖਿਆਵਾਂ ਪੜ੍ਹੋ। ਇਹਨਾਂ ਸਮੀਖਿਆਵਾਂ ਵਿੱਚ ਅਕਸਰ ਕੀਮਤੀ ਸੂਝ-ਬੂਝ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜੋ ਪ੍ਰਸ਼ਨ ਵਿੱਚ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਧੋਖਾਧੜੀ ਵਾਲੀ ਪ੍ਰਕਿਰਤੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਸਕਦੀ ਹੈ।