آذر ۱۳, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

بدافزار SpyLoan برای اندروید در فروشگاه گوگل پلی ۸ میلیون بار نصب شده است.

بدافزار SpyLoan برای اندروید در فروشگاه گوگل پلی ۸ میلیون بار نصب شده است.

مجموعه‌ی جدیدی شامل ۱۵ اپلیکیشن بدافزار SpyLoan برای اندروید با بیش از ۸ میلیون نصب در فروشگاه گوگل پلی شناسایی شده است که عمدتاً کاربران مناطق آمریکای جنوبی، جنوب شرق آسیا و آفریقا را هدف قرار داده‌اند.

این اپلیکیشن‌ها توسط McAfee، عضو ‘ائتلاف دفاع از اپلیکیشن‌ها’، شناسایی شدند و حالا از فروشگاه رسمی اپلیکیشن‌های اندروید حذف شده‌اند.

به گفته شرکت McAfee : با این حال، حضور آن‌ها در گوگل پلی نشان‌دهنده پافشاری تهدیدکنندگان است، زیرا حتی اقدامات اخیر نهادهای انتظامی علیه اپراتورهای SpyLoan نتوانسته این مشکل را مهار کند.

آخرین پاکسازی بزرگ ‘SpyLoan’ در گوگل پلی در دسامبر ۲۰۲۳ بود، زمانی که بیش از دوازده اپلیکیشن که ۱۲ میلیون دانلود داشتند، حذف شدند.

روش عملیاتی SpyLoan

اپلیکیشن‌های SpyLoan به‌عنوان ابزارهای مالی تبلیغ می‌شوند که به کاربران وام‌هایی از طریق یک فرآیند تایید سریع ارائه می‌دهند، اما تحت شرایط فریبنده و اغلب نادرست قرار دارند.

پس از نصب این اپلیکیشن‌ها توسط قربانیان، آن‌ها از طریق یک کد تایید یک‌بار مصرف (OTP) مورد تایید قرار می‌گیرند تا اطمینان حاصل شود که در منطقه هدف هستند. سپس از آن‌ها خواسته می‌شود تا مدارک شناسایی حساس، اطلاعات شغلی و داده‌های حساب بانکی خود را ارسال کنند.

علاوه بر این، اپلیکیشن‌ها از دسترسی‌های خود به دستگاه سوءاستفاده می‌کنند تا داده‌های حساس گسترده‌ای جمع‌آوری کنند، از جمله دسترسی به فهرست تماس‌های کاربر، پیامک‌ها، دوربین، گزارش تماس‌ها و موقعیت جغرافیایی، که از آن‌ها در فرایند اخاذی استفاده می‌شود.

McAfee اشاره می‌کند که تاکتیک‌های تهاجمی جمع‌آوری داده‌های این اپلیکیشن‌ها شامل استخراج تمام پیامک‌ها از دستگاه قربانی، همچنین موقعیت جغرافیایی GPS/شبکه، اطلاعات دستگاه، جزئیات سیستم عامل و داده‌های حسگرها می‌شود.

پس از آنکه یک کاربر از طریق اپلیکیشن وام می‌گیرد، به پرداخت‌های با بهره بالا ملزم می‌شود و به طور مرتب توسط اپراتورها با استفاده از داده‌های دزدیده‌شده از تلفن‌هایشان تحت آزار و اخاذی قرار می‌گیرند. در برخی موارد، کلاهبرداران با اعضای خانواده وام‌گیرنده تماس می‌گیرند و آن‌ها را نیز آزار می‌دهند.

۸ میلیون دانلود در گوگل پلی

تحقیقات McAfee ۱۵ اپلیکیشن مخرب SpyLoan را شناسایی کرد که تنها از طریق فروشگاه پلی بیش از ۸ میلیون بار نصب شده‌اند. در زیر فهرستی از هشت اپلیکیشن محبوب‌تر آورده شده است:

  • Préstamo Seguro-Rápido, Seguro : 1.000.000 دانلود، عمدتاً هدف‌گذاری شده برای مکزیک
  • Préstamo Rápido-Credit Easy : 000.000 دانلود، عمدتاً هدف‌گذاری شده برای کلمبیا
    ได้บาทง่ายๆสินเชื่อด่วน : ۱٫۰۰۰٫۰۰۰ دانلود، عمدتاً هدف‌گذاری شده برای سنگال
  • RupiahKilat-Dana cair : 000.000 دانلود، عمدتاً هدف‌گذاری شده برای سنگال
  • ยืมอย่างมีความสุข เงินกู้ : ۰۰۰٫۰۰۰ دانلود، عمدتاً هدف‌گذاری شده برای تایلند
  • เงินมีความสุข สินเชื่อด่วน : ۰۰۰٫۰۰۰ دانلود، عمدتاً هدف‌گذاری شده برای تایلند
  • KreditKu-Uang Online :.500.000 دانلود، عمدتاً هدف‌گذاری شده برای اندونزی
  • Dana Kilat-Pinjaman kecil : .500.000 دانلود، عمدتاً هدف‌گذاری شده برای اندونزی

با وجود مکانیزم‌های بررسی اپلیکیشن‌های گوگل برای مسدود کردن نرم‌افزارهایی که قوانین فروشگاه پلی را نقض می‌کنند، اپلیکیشن‌های SpyLoan همچنان از فیلترها عبور می‌کنند.

برای محافظت در برابر این خطر، نظرات کاربران را بخوانید، شهرت توسعه‌دهنده را بررسی کنید، دسترسی‌هایی که به اپلیکیشن‌ها در هنگام نصب داده می‌شود را محدود کنید و اطمینان حاصل کنید که Google Play Protect در دستگاه فعال است.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب