స్పైలోన్ మాల్వేర్ 8 మిలియన్ల మంది ఆండ్రాయిడ్ వినియోగదారులకు సోకింది

సైబర్ సెక్యూరిటీ పరిశోధకులు గూగుల్ ప్లే స్టోర్‌లో డజనుకు పైగా బెదిరింపు అప్లికేషన్‌లను కనుగొన్నారు, ఇవి ఏకంగా 8 మిలియన్లకు పైగా డౌన్‌లోడ్‌లను కలిగి ఉన్నాయి. ఈ అప్లికేషన్‌లు స్పైలోన్ అని లేబుల్ చేయబడిన తెలిసిన ముప్పును కలిగి ఉన్నాయి, ఇది మోసపూరిత పద్ధతుల ద్వారా వినియోగదారులను లక్ష్యంగా చేసుకుంటుంది. ఇన్‌స్టాల్ చేసిన తర్వాత, ఈ అప్లికేషన్‌లు సున్నితమైన డేటాకు అనధికారిక యాక్సెస్‌ను పొందడం ద్వారా మరియు హానికరమైన ఆర్థిక పథకాల్లోకి వినియోగదారులను బలవంతం చేయడం ద్వారా వారి బాధితులను దోపిడీ చేస్తాయి.

ఎర: అప్రమత్తంగా లేని వారికి త్వరిత రుణాలు

ఈ అప్లికేషన్‌లు మెక్సికో, కొలంబియా, సెనెగల్, థాయిలాండ్, ఇండోనేషియా, వియత్నాం, టాంజానియా, పెరూ మరియు చిలీ వంటి ప్రాంతాల్లోని వినియోగదారులను లక్ష్యంగా చేసుకుని, తక్కువ అవసరాలతో వేగవంతమైన లోన్‌లను అందజేస్తాయి. ఆర్థిక నిరాశను వేటాడడం ద్వారా, వారు తక్షణ ఉపశమనం కోసం చూస్తున్న సందేహించని వ్యక్తులను ఆకర్షిస్తారు.

గుర్తించబడిన అప్లికేషన్‌లలో, కొన్ని Google Play విధానాలకు అనుగుణంగా మార్చబడ్డాయి. అయినప్పటికీ, వారి అంతర్లీన ప్రమాదాలు కొనసాగుతాయి, ఇది అప్రమత్తత యొక్క అవసరాన్ని హైలైట్ చేస్తుంది. కనుగొనబడిన స్పైలోన్ యాప్‌ల పూర్తి జాబితాలో ఇవి ఉన్నాయి:

ప్రెస్టమో సెగురో-రాపిడో, సెగురో (com.prestamoseguro.ss )

ప్రెస్టమో రాపిడో-క్రెడిట్ ఈజీ (com.voscp.rapido)

ได้บาทง่ายๆ-สินเชื่อด่วน (com.uang.belanja)

రూపియాకిలాత్-దానా కెయిర్ (com.rupiahkilat.best)

ยืมอย่างมีความสุข – เงินกู้ (com.gotoloan.cash)

เงินมีความสุข – สินเชื่อด่วน (com.hm.happy.money)

KreditKu-Uang ఆన్‌లైన్ (com.kreditku.kuindo)

దానా కిలాట్-పింజమాన్ కెసిల్ (com.winner.rupiahcl)

నగదు రుణం-Vay tiền (com.vay.cashloan.cash)

రాపిడ్ ఫైనాన్స్ (com.restrict.bright.cowboy)

PrêtPourVous (com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret)

హుయానా మనీ – ప్రెస్టమో రాపిడో (com.huaynamoney.prestamos.creditos.peru.loan.credit)

IPréstamos: Rápido Crédito (com.credito.iprestamos.dinero.en.linea.chile)

ConseguirSol-Dinero Rápido (com.conseguir.sol.pe)

ÉcoPrêt Prêt En Ligne (com.pret.loan.ligne.personnel)

సామాజిక ఇంజనీరింగ్ మరియు అనుచిత అనుమతులు

స్పైలోన్ విజయం సామాజిక ఇంజనీరింగ్ వ్యూహాలపై ఆధారపడి ఉంటుంది. ఫేస్‌బుక్ వంటి సోషల్ మీడియా ప్లాట్‌ఫారమ్‌లలో బాధితులను ఆకర్షించడానికి అప్లికేషన్‌లు తరచుగా దూకుడుగా ప్రచారం చేస్తాయి. ఇన్‌స్టాల్ చేసిన తర్వాత, వారు కాంటాక్ట్ లిస్ట్‌లు, కాల్ లాగ్‌లు, కెమెరా డేటా మరియు SMS సందేశాలకు కూడా యాక్సెస్‌తో సహా అధిక అనుమతులను అభ్యర్థిస్తారు. ఈ అనుమతులు, గుర్తింపు ధృవీకరణ మరియు మోసాల నివారణ ముసుగులో సమర్థించబడతాయి, వ్యక్తిగత సమాచారాన్ని రహస్యంగా సేకరించేందుకు యాప్‌లను అనుమతిస్తుంది.

వినియోగదారులు బ్యాంక్ ఖాతా సమాచారం, ఉద్యోగి ఆధారాలు మరియు ప్రభుత్వం జారీ చేసిన IDలు వంటి సున్నితమైన వివరాలను కూడా అందించాలి. ఈ డేటా AES-128ని ఉపయోగించి గుప్తీకరించబడుతుంది మరియు కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌కు పంపబడుతుంది, ఇది ట్రేస్ చేయడం సవాలుగా మారుతుంది.

పునరావృత ముప్పు: స్పైలోన్ యొక్క చీకటి చరిత్ర

ఆన్‌లైన్ మోసాల ప్రపంచానికి స్పైలోన్ కొత్తది కాదు. 2020లో మొదటిసారిగా గుర్తించబడింది, అప్పటి నుండి ఇది వివిధ రూపాల్లో మళ్లీ ఉద్భవించింది. డిసెంబర్ 2023 నుండి వచ్చిన నివేదికలో త్వరిత రుణాలను అందిస్తామనే నెపంతో మరో 18 బెదిరింపు అప్లికేషన్‌లను ఆవిష్కరించారు. ఈ అప్లికేషన్‌ల యొక్క అంతిమ లక్ష్యం అలాగే ఉంటుంది: గరిష్ట వినియోగదారు డేటాను సంగ్రహించడం మరియు దోపిడీ మరియు వేధింపుల ద్వారా బాధితులను దోపిడీ చేయడం.

సేకరించిన డేటా అధిక వడ్డీ రేట్లను విధించడానికి లేదా సమయానికి తిరిగి చెల్లించడంలో విఫలమైన వినియోగదారులను భయపెట్టడానికి ఉపయోగించబడుతుంది. కొన్ని సందర్భాల్లో, దొంగిలించబడిన వ్యక్తిగత ఫోటోలు బాధితులను బెదిరించడానికి ఉపయోగించబడతాయి, ఈ యాప్‌లు సులభతరం చేసే గోప్యతపై తీవ్రమైన దాడిని హైలైట్ చేస్తాయి.

షేర్డ్ కోడ్, గ్లోబల్ రీచ్

SpyLoan అప్లికేషన్‌లు వాటి రూపకల్పన మరియు కార్యాచరణ రెండింటిలోనూ ఏకీకృత ఫ్రేమ్‌వర్క్‌ను పంచుకోవడానికి కనుగొనబడ్డాయి. ఈ మాడ్యులర్ కోడ్‌బేస్ సైబర్ నేరస్థులను వివిధ ప్రాంతాలలో ఈ అప్లికేషన్‌లను అమలు చేయడానికి అనుమతిస్తుంది, స్థానిక దుర్బలత్వాలను ఉపయోగించుకోవడానికి వాటిని అనుకూలీకరించింది. వినియోగదారు ఇంటర్‌ఫేస్‌లు మరియు లక్ష్య వ్యూహాలలో తేడాలు ఉన్నప్పటికీ, ఈ యాప్‌లు ఒకే విధమైన మెకానిజమ్‌లతో పనిచేస్తాయి.

యాప్ మరియు C2 సర్వర్ స్థాయిలు రెండింటిలోనూ కోడ్‌లోని సారూప్యత ఒకే డెవలపర్ ప్రమేయాన్ని సూచిస్తుంది లేదా సైబర్ నేరగాళ్లకు విక్రయించబడిన భాగస్వామ్య మోసపూరిత ఫ్రేమ్‌వర్క్‌ను ఉపయోగిస్తుంది. ఈ స్కేలబుల్ విధానం నిర్దిష్ట ఆపరేటర్‌లను విచ్ఛిన్నం చేయడానికి అధికారులు పని చేస్తున్నప్పటికీ, ముప్పు నిరంతరం ఉండేలా చేస్తుంది.

దోపిడీ చక్రాన్ని బద్దలు కొట్టడం

SpyLoan అప్లికేషన్‌లు ఆర్థిక నిరాశను మాత్రమే కాకుండా యాప్ స్టోర్‌లు మరియు డిజిటల్ ప్లాట్‌ఫారమ్‌లపై వినియోగదారు నమ్మకాన్ని కూడా ఉపయోగించుకుంటాయి. అటువంటి బెదిరింపుల నుండి రక్షించడానికి, వినియోగదారులు చురుకైన చర్యలు తీసుకోవాలి. ఏదైనా అప్లికేషన్‌ను డౌన్‌లోడ్ చేయడానికి ముందు యాప్ అనుమతులను సమీక్షించడం, వినియోగదారు సమీక్షలను పరిశీలించడం మరియు డెవలపర్ ఆధారాలను ధృవీకరించడం వంటి ముఖ్యమైన దశలు.

అదనంగా, వినియోగదారులు వ్యక్తిగత డేటాకు అనవసరమైన యాక్సెస్‌ను డిమాండ్ చేసే అప్లికేషన్‌ల పట్ల జాగ్రత్తగా ఉండాలి లేదా సందేహాస్పదమైన నెపంతో సున్నితమైన పత్రాలను అభ్యర్థించాలి. ఈ జాగ్రత్తలను పాటించడం వలన స్పైలోన్‌తో అనుబంధించబడిన మోసపూరిత యాప్‌ల వల్ల కలిగే నష్టాలను తగ్గించడంలో సహాయపడుతుంది.

ఎ పెర్సిస్టెంట్ ఛాలెంజ్

స్పైలోన్ సాగా డిజిటల్ పర్యావరణ వ్యవస్థలో ప్రపంచ సమస్యను హైలైట్ చేస్తుంది. చట్టాన్ని అమలు చేసే ఏజెన్సీలు కొన్ని కార్యకలాపాలను విజయవంతంగా విడదీయగా, కొత్త సమూహాలు నిరంతరం ఉద్భవించాయి, అదే విధమైన వ్యూహాలను అనుసరిస్తాయి. కొనసాగుతున్న దోపిడీ ఈ మోసపూరిత కార్యకలాపాలను అరికట్టడానికి కఠినమైన యాప్ స్టోర్ నిబంధనలు మరియు మెరుగైన ప్రజల అవగాహన అవసరాన్ని నొక్కి చెబుతుంది.

స్పైలోన్ యొక్క నిరంతర పరిణామం హానికరమైన నటీనటులు వారి పథకాలను నిర్వహించడానికి ఎలా అలవాటు పడుతుందో చూపిస్తుంది. మాడ్యులర్ డిజైన్‌లను ప్రభావితం చేయడం ద్వారా మరియు తక్కువ మార్కెట్‌లను లక్ష్యంగా చేసుకోవడం ద్వారా, వారు బాధితుల యొక్క స్థిరమైన ప్రవాహాన్ని నిర్ధారిస్తారు, తద్వారా వినియోగదారులు ఆర్థిక మరియు గోప్యత దుర్వినియోగాలకు గురవుతారు. అటువంటి బెదిరింపులకు వ్యతిరేకంగా అప్రమత్తంగా మరియు సమాచారంగా ఉండటం అత్యంత ప్రభావవంతమైన రక్షణ.