SpyLoan چیست؟

نرم‌افزارهایی در پلتفورم Google Play موجود هستند که وظیفه آنها تسریع در عملیات وام و یا اهدا وام می‌باشد، این برنامه‌ها اصطلاحا loan یا وام نام دارند. بیش از هزاران اپلیکیشن‌ وام وجود دارد که مخرب هستند، اپلیکیشن‌هایی که در این دسته هستند را SpyLoan می‌گویند.

طبق آمار به دست آمده، تا قبل از پایان سال 2023 حدود 12 میلیون اپلیکیشن SpyLoan در گوگل پلی توسط کاربران دانلود و نصب شده‌است. این آمار شوکه کننده فقط برای گوگل پلی است و برای سایر پلتفورم‌ها اطلاعات دقیقی در دست نیست. همچنین سایت‌های غیر رسمی نیز هستند که باید به این آمار اضافه کنیم.

SpyLoan چه کاری انجام می‌دهد؟

این اپلیکیشن اندرویدی می‌تواند یک تهدید بزرگ برای تلفن همراه کاربر باشد چرا که می‌تواند به بیشتر داده‌ها دست درازی کند. داده‌‎های شخصی که این نرم‌افزار می‎‌تواند به سرقت ببرد شامل یک لیست از تمام حساب‌های کاربری، مشخصات دستگاه، اطلاعات تماس، برنامه‌های نصبی، WIFI محلی و متصل، لیست مخاطبان، مکان‌یاب و پیامک‌ها می‌شود. آنها خود را به عنوان یک سرویس امن و آسان برای دریافت سریع وام معرفی می‌‎کنند. اما این حقه‌ی آنهاست تا کاربران را فریب دهند و آنها را در عمل انجام شده بگزارند تا یک وام با بهره‌ی سنگین را تحمیل کنند.

شرکت امنیتی ESET که یکی از اجزای اتحادیه نرم‌افزارهای دفاعی است، در شروع سال 2023 برای تشخیص و حذف بدافزارها از پلتفورم گوگل‌پلی انتخاب شد. این شرکت امنیتی توانست 18 اپلیکیشن SpyLoan را کشف کند. در جواب تشخیص‌های شرکت ESET، شرکت گوگل با توجه به گزارشات 17 مورد را حذف کرد. یک مورد باقیمانده هم‌اکنون نیز فعالیت می‌کند، اما تغییراتی در دسترسی‌ها و عملکرد اپلیکشین زیر نظر شرکت گوگل صورت گرفت. هم‌اکنون این app جزو تهدیدات SpyLoan دیگر نیست.

پیشرفت SpyLoan

آمار و ارقام نشان می‌دهد که اولین بار نمونه این برنامه‌ها در سال 2020 تشخیص داده شد اما شروع آنها یک سال قبل یعنی 2019 بوده‌است. طبق گزارشات شرکت‌های امنیتی ESET، Kaspersky و Zimperium انتشار برنامه‌های SpyLoan در سیستم عامل اندروید و IOS درحال پیشرفت است. همچنین در ادامه شرکت ESET اعلام کرد کانال اصلی انتشار این دسته از برنامه‌ها در حال حاضر وبسایت‌های تقلبی، فروشگاه‌ برنامه‌ها و گوگل پلی است.

همانطور که در تصویر زیر مشاهده می‌کنید، چارتی که شرکت ESET منتشر کرده‌است طبق آن از ابتدای سال 2023 شاهد پیشرفت تعداد و انتشار SpyLoan در سطح جهان هستیم. بیشترین کشورهایی که درگیر این موضوع هستند، کشورهای مکزیک، هند، تایلند، اندونزی، نیجریه، فیلیپین، مصر، ویتنام، سنگاپور، کنیا، کلمبیا و پرو می‌باشند.

spyloan روند

روند تکثیر برنامه‌های SpyLoan

این نرم‌‎افزارها برای اینکه در گوگل پلی قرار بگیرند، قوانین و خطمشی حفظ حریم شخصی را قبول می‌کنند. همچنین از استانداردهای مورد نیاز شناخت مشتری (KYC) پیروی می‌کنند. حتی گاهی اوقات برخی از آنها به وبسایت‌هایی پیوند میخورند که ظاهری قانونی دارند،ولی در اصل جعلی هستند. در این وبسایت‌های به ظاهر قانونی عکس‌هایی از دفتر کار و کارمندان در حال کردن به نمایش گذاشته می‌شود.

خطرات چند جانبه SpyLoan

متونی که به عنوان سیاست‌های حفظ حریم خصوصی در این برنامه‌ها قرار دارند، فقط جنبه نمایشی دارند، چرا که از آنها به عنوان دلایل به ظاهر قانونی فقط برای گرفتن مجوزها استفاده می‌‎شود. این مدل برنامه‌ها از قوانین سرویس‌های مالی گوگل سرپیچی می‌‎کنند. آنها ضد قوانین، دوره‌ی تصدی وام را به سلیقه خود از چند روز تا چند ماه تغییر می‌دهند. اگر کاربری دربرابر این حرکات مقاوت کند آنها را تهدید به افشای اطلاعات هویتی و تمسخر آنها می‌کنند.

دسترسی‌های نامربوط

برنامه‌های SpyLoan به دسترسی‌های زیادی می‌خواهند که نیازی به آنها نیست. مثل دسترسی به گزارشات تماس‌ها یا لیست مخاطبان. برای مثال دسترسی به دوربین را می‌گیرند برای آپلود داده‌های تصویری برای KYS یا دسترسی به تقویم کاربران برای زمانبندی اعلام زمان پرداخت‌ها. ولی همه‌ی ما میدانیم اینها دسترسی‌های بیش از حد و قابل چشم پوشی هستند. همچنین آنها برای اخاذی از کاربران، دسترسی به گزارشات تماس و مخاطبان را نیز می‌خواهند. تا زمانی که کاربران دربرابر پرداختی‌ها مقاومت کردند، به کمک این اطلاعاتی که برداشته‌اند اقدام به اخاذی کنند.

شرکت ESET در آخرین گزارش خود اینطور بیان کرد، برنامه‌های SpyLoan به ظاهر قوانین حفظ حریم خصوصی را قبول می‌کنند، ولی اطلاعاتی که آنها از کاربران میگیرند فراتر از نیاز خدمات مالی استاندارد بانکی است. ما به این نتیجه رسیدیم که هدف اصلی این دسته از اپلیکیشن‌ها جاسوسی اطلاعات کاربران، آزار و باج‌‎گیری از آنها و مخاطبانشان است.


برای در امان ماندن از تهدیدات SpyLoan ، فقط به موسسات مالی قابل اعتماد و با مجوز رجوع کنید. زمانی که قصد نصب برنامه مالی یا هربرنامه دیگری دارید حتما قسمت دسترسی‌‌های آنرا با دقت ببینید و فقط مجوزهای مورد نیاز را تایید کنید. کار دیگری که می‌توانید انجام دهید خواندن بخش نظرات کاربران است که می‌تواند کمک شایانی در اعتماد به یک اپلیکیشن به شما بکند. شما می‌توانید نقاط ضعف و قوت هر برنامه را از طریق بخش نظرات متوجه شوید.