SpyLoan Mobile Malware

இந்த வருடத்தில் மட்டும், 12 மில்லியனுக்கும் அதிகமான பதிவிறக்கங்கள், ஏமாற்றும் கடன் விண்ணப்பங்களின் தொகுப்பிற்காக, ஸ்பைலோன் என, முதன்மையாக Google Play இல் அடையாளம் காணப்பட்டுள்ளன. மூன்றாம் தரப்பு இயங்குதளங்கள் மற்றும் சந்தேகத்திற்குரிய இணையதளங்களில் இந்த பாதுகாப்பற்ற பயன்பாடுகள் இருப்பதைக் கருத்தில் கொண்டு, இந்த எண்ணிக்கை கணிசமாக அதிகமாக இருக்கலாம் என்பதைக் கவனத்தில் கொள்ள வேண்டும்.

ஸ்பைலோன் ஆண்ட்ராய்டு அச்சுறுத்தல்கள் பயனரின் சாதனத்திலிருந்து முக்கியமான தனிப்பட்ட தரவை ரகசியமாகப் பிரித்தெடுப்பதன் மூலம் செயல்படுகின்றன. அனைத்து கணக்குகளின் பட்டியல், சாதன விவரங்கள், அழைப்பு பதிவுகள், நிறுவப்பட்ட பயன்பாடுகள், காலண்டர் நிகழ்வுகள், உள்ளூர் வைஃபை நெட்வொர்க் விவரங்கள் மற்றும் படங்களிலிருந்து மெட்டாடேட்டா போன்ற விரிவான தகவல் வரம்பில் இது அடங்கும். சைபர் செக்யூரிட்டி நிபுணர்களின் கூற்றுப்படி, பயனரின் தொடர்புகள் பட்டியல், இருப்பிடத் தரவு மற்றும் உரைச் செய்திகளை சமரசம் செய்வதில் ஆபத்து மேலும் நீட்டிக்கப்படுகிறது.

தனிநபர் கடன்கள் மூலம் நிதிகளை விரைவாகவும் எளிதாகவும் அணுகும் முறையான நிதிச் சேவைகள் என்ற முகமூடி, இந்த ஆப்ஸ் பயனர்களை அதிக வட்டி விகிதங்களை ஏற்கும்படி ஏமாற்றுகின்றன. அதைத் தொடர்ந்து, அச்சுறுத்தல் நடிகர்கள் பலவந்தமான தந்திரோபாயங்களைப் பயன்படுத்துகின்றனர், பாதிக்கப்பட்டவர்களின் செயல்களின் விளைவுகளைத் தணிக்க பணம் செலுத்தும்படி மிரட்டுகின்றனர்.

ஸ்பைலோன் விண்ணப்பங்கள் பல ஆண்டுகளாக பயனர்களை குறிவைத்து வருகின்றன

ஆரம்பத்தில் 2020 இல் வெளிவரும், SpyLoan பயன்பாடுகள் பரவலானது, குறிப்பாக 2023 இல், Android மற்றும் iOS இயங்குதளங்களில் தாக்கத்தை ஏற்படுத்தியது. இந்த பயன்பாடுகள் பல்வேறு விநியோக சேனல்களைப் பயன்படுத்துகின்றன, மோசடி இணையதளங்கள், மூன்றாம் தரப்பு ஆப் ஸ்டோர்கள் மற்றும் Google Play ஆகியவற்றைப் பயன்படுத்துகின்றன. குறிப்பிடத்தக்க வகையில், Google Playக்கான அணுகலைப் பெற, இந்தப் பயன்பாடுகள் வெளித்தோற்றத்தில் இணக்கமான தனியுரிமைக் கொள்கைகளுடன் சமர்ப்பிக்கப்படுகின்றன, உங்கள் வாடிக்கையாளரின் (KYC) தரநிலைகளைத் தெரிந்துகொள்ளவும், வெளிப்படையான அனுமதிக் கோரிக்கைகளை முன்வைக்கவும்.

அவர்களின் ஏமாற்றும் முகத்தை மேம்படுத்த, இந்த தீங்கிழைக்கும் பயன்பாடுகளில் பல, முறையான நிறுவன தளங்களை நெருக்கமாகப் பிரதிபலிக்கும் இணையதளங்களுக்கான இணைப்புகளை உருவாக்குகின்றன. இந்த போலித் தளங்கள், ஊழியர் மற்றும் அலுவலகப் புகைப்படங்களைக் காண்பிக்கும் அளவிற்குச் செல்கின்றன. மெக்ஸிகோ, இந்தியா, தாய்லாந்து, இந்தோனேசியா, நைஜீரியா, பிலிப்பைன்ஸ், எகிப்து, வியட்நாம், சிங்கப்பூர், கென்யா, கொலம்பியா மற்றும் பெரு உள்ளிட்ட பல்வேறு நாடுகளில் பாதிக்கப்பட்டவர்கள் அடையாளம் காணப்பட்ட நிலையில், இந்த அச்சுறுத்தல் உலகளாவிய தாக்கத்தை ஏற்படுத்தியுள்ளது.

ஸ்பைலோன் பயன்பாடுகள் பயனர்களை பரந்த அளவிலான அபாயங்களுக்கு வெளிப்படுத்துகின்றன

ஸ்பைலோன் பயன்பாடுகள் தனிப்பட்ட கடன்களின் கால அளவை ஒருதலைப்பட்சமாக கையாள்வதன் மூலம் கூகிளின் நிதிச் சேவைக் கொள்கையை மீறுகின்றன, அதை சில நாட்கள் அல்லது தன்னிச்சையான காலத்திற்குக் குறைக்கின்றன. இந்த வற்புறுத்தும் தந்திரோபாயங்களுக்கு இணங்கத் தவறினால், பயனர்கள் கேலி மற்றும் வெளிப்பாட்டின் அச்சுறுத்தலுக்கு ஆளாகின்றனர். மேலும், இந்த ஆப்ஸ் வழங்கும் தனியுரிமைக் கொள்கைகள் ஏமாற்றும், அபாயகரமான அனுமதிகளைப் பெறுவதற்கான நியாயமான காரணங்களை வழங்குகின்றன.

எடுத்துக்காட்டாக, உங்கள் வாடிக்கையாளரை அறிய (KYC) நோக்கங்களுக்காக புகைப்படத் தரவுப் பதிவேற்றங்களுக்கு கேமரா அணுகல் அவசியம் என்றும், பணம் செலுத்தும் தேதிகள் மற்றும் நினைவூட்டல்களைத் திட்டமிட பயனரின் காலெண்டருக்கான அணுகல் தேவை என்றும் ஆப்ஸ் கூறுகிறது. இருப்பினும், இந்த நியாயப்படுத்தல்கள் மிகவும் ஊடுருவும் நடைமுறைகளை மறைக்கின்றன. கூடுதலாக, SpyLoan பயன்பாடுகள் தேவையற்ற அனுமதிகளைக் கோருகின்றன, அதாவது அழைப்புப் பதிவுகள் மற்றும் தொடர்புப் பட்டியல்களுக்கான அணுகல் போன்றவை, நியாயமற்ற கட்டணக் கோரிக்கைகளை எதிர்க்கும் பயனர்களைப் பறிப்பதற்காகப் பயன்படுத்தப்படுகின்றன.

இந்த SpyLoan பயன்பாடுகள் தொழில்நுட்ப ரீதியாக தனியுரிமைக் கொள்கையைக் கடைப்பிடித்தாலும், அவற்றின் நடைமுறைகள் நிதிச் சேவைகளை வழங்குவதற்கும் KYC வங்கித் தரநிலைகளுக்கு இணங்குவதற்கும் தேவையான தரவு சேகரிப்பு நோக்கத்தை மீறுகின்றன. இந்த அனுமதிகளின் உண்மையான நோக்கம் பயனர்களை உளவு பார்ப்பது, அவர்களை துன்புறுத்தலுக்கு உட்படுத்துவது மற்றும் பயனர்கள் மற்றும் அவர்களின் தொடர்புகள் இருவருக்கும் எதிராக அச்சுறுத்தலில் ஈடுபடுவது என்று ஆராய்ச்சியாளர்கள் வலியுறுத்துகின்றனர்.

SpyLoan அச்சுறுத்தலுக்கு எதிராக பாதுகாக்க, நிறுவப்பட்ட நிதி நிறுவனங்களை நம்பவும், புதிய பயன்பாட்டை நிறுவும் போது கோரப்பட்ட அனுமதிகளை உன்னிப்பாக ஆராயவும், Google Play இல் பயனர் மதிப்புரைகளைப் படிக்கவும் மட்டுமே பரிந்துரைக்கப்படுகிறது. இந்த மதிப்புரைகள் பெரும்பாலும் மதிப்புமிக்க நுண்ணறிவுகளைக் கொண்டிருக்கின்றன, அவை கேள்விக்குரிய பயன்பாட்டின் மோசடி தன்மையை வெளிப்படுத்துகின்றன.