SpyLoan ، بدافزار اندرویدی با 12 میلیون دانلود!

SpyLoan چیست؟
نرمافزارهایی در پلتفورم Google Play موجود هستند که وظیفه آنها تسریع در عملیات وام و یا اهدا وام میباشد، این برنامهها اصطلاحا loan یا وام نام دارند. بیش از هزاران اپلیکیشن وام وجود دارد که مخرب هستند، اپلیکیشنهایی که در این دسته هستند را SpyLoan میگویند.
طبق آمار به دست آمده، تا قبل از پایان سال 2023 حدود 12 میلیون اپلیکیشن SpyLoan در گوگل پلی توسط کاربران دانلود و نصب شدهاست. این آمار شوکه کننده فقط برای گوگل پلی است و برای سایر پلتفورمها اطلاعات دقیقی در دست نیست. همچنین سایتهای غیر رسمی نیز هستند که باید به این آمار اضافه کنیم.
SpyLoan چه کاری انجام میدهد؟
این اپلیکیشن اندرویدی میتواند یک تهدید بزرگ برای تلفن همراه کاربر باشد چرا که میتواند به بیشتر دادهها دست درازی کند. دادههای شخصی که این نرمافزار میتواند به سرقت ببرد شامل یک لیست از تمام حسابهای کاربری، مشخصات دستگاه، اطلاعات تماس، برنامههای نصبی، WIFI محلی و متصل، لیست مخاطبان، مکانیاب و پیامکها میشود. آنها خود را به عنوان یک سرویس امن و آسان برای دریافت سریع وام معرفی میکنند. اما این حقهی آنهاست تا کاربران را فریب دهند و آنها را در عمل انجام شده بگزارند تا یک وام با بهرهی سنگین را تحمیل کنند.
شرکت امنیتی ESET که یکی از اجزای اتحادیه نرمافزارهای دفاعی است، در شروع سال 2023 برای تشخیص و حذف بدافزارها از پلتفورم گوگلپلی انتخاب شد. این شرکت امنیتی توانست 18 اپلیکیشن SpyLoan را کشف کند. در جواب تشخیصهای شرکت ESET، شرکت گوگل با توجه به گزارشات 17 مورد را حذف کرد. یک مورد باقیمانده هماکنون نیز فعالیت میکند، اما تغییراتی در دسترسیها و عملکرد اپلیکشین زیر نظر شرکت گوگل صورت گرفت. هماکنون این app جزو تهدیدات SpyLoan دیگر نیست.
پیشرفت SpyLoan
آمار و ارقام نشان میدهد که اولین بار نمونه این برنامهها در سال 2020 تشخیص داده شد اما شروع آنها یک سال قبل یعنی 2019 بودهاست. طبق گزارشات شرکتهای امنیتی ESET، Kaspersky و Zimperium انتشار برنامههای SpyLoan در سیستم عامل اندروید و IOS درحال پیشرفت است. همچنین در ادامه شرکت ESET اعلام کرد کانال اصلی انتشار این دسته از برنامهها در حال حاضر وبسایتهای تقلبی، فروشگاه برنامهها و گوگل پلی است.
همانطور که در تصویر زیر مشاهده میکنید، چارتی که شرکت ESET منتشر کردهاست طبق آن از ابتدای سال 2023 شاهد پیشرفت تعداد و انتشار SpyLoan در سطح جهان هستیم. بیشترین کشورهایی که درگیر این موضوع هستند، کشورهای مکزیک، هند، تایلند، اندونزی، نیجریه، فیلیپین، مصر، ویتنام، سنگاپور، کنیا، کلمبیا و پرو میباشند.

این نرمافزارها برای اینکه در گوگل پلی قرار بگیرند، قوانین و خطمشی حفظ حریم شخصی را قبول میکنند. همچنین از استانداردهای مورد نیاز شناخت مشتری (KYC) پیروی میکنند. حتی گاهی اوقات برخی از آنها به وبسایتهایی پیوند میخورند که ظاهری قانونی دارند،ولی در اصل جعلی هستند. در این وبسایتهای به ظاهر قانونی عکسهایی از دفتر کار و کارمندان در حال کردن به نمایش گذاشته میشود.
خطرات چند جانبه SpyLoan
متونی که به عنوان سیاستهای حفظ حریم خصوصی در این برنامهها قرار دارند، فقط جنبه نمایشی دارند، چرا که از آنها به عنوان دلایل به ظاهر قانونی فقط برای گرفتن مجوزها استفاده میشود. این مدل برنامهها از قوانین سرویسهای مالی گوگل سرپیچی میکنند. آنها ضد قوانین، دورهی تصدی وام را به سلیقه خود از چند روز تا چند ماه تغییر میدهند. اگر کاربری دربرابر این حرکات مقاوت کند آنها را تهدید به افشای اطلاعات هویتی و تمسخر آنها میکنند.
دسترسیهای نامربوط
برنامههای SpyLoan به دسترسیهای زیادی میخواهند که نیازی به آنها نیست. مثل دسترسی به گزارشات تماسها یا لیست مخاطبان. برای مثال دسترسی به دوربین را میگیرند برای آپلود دادههای تصویری برای KYS یا دسترسی به تقویم کاربران برای زمانبندی اعلام زمان پرداختها. ولی همهی ما میدانیم اینها دسترسیهای بیش از حد و قابل چشم پوشی هستند. همچنین آنها برای اخاذی از کاربران، دسترسی به گزارشات تماس و مخاطبان را نیز میخواهند. تا زمانی که کاربران دربرابر پرداختیها مقاومت کردند، به کمک این اطلاعاتی که برداشتهاند اقدام به اخاذی کنند.
شرکت ESET در آخرین گزارش خود اینطور بیان کرد، برنامههای SpyLoan به ظاهر قوانین حفظ حریم خصوصی را قبول میکنند، ولی اطلاعاتی که آنها از کاربران میگیرند فراتر از نیاز خدمات مالی استاندارد بانکی است. ما به این نتیجه رسیدیم که هدف اصلی این دسته از اپلیکیشنها جاسوسی اطلاعات کاربران، آزار و باجگیری از آنها و مخاطبانشان است.
برای در امان ماندن از تهدیدات SpyLoan ، فقط به موسسات مالی قابل اعتماد و با مجوز رجوع کنید. زمانی که قصد نصب برنامه مالی یا هربرنامه دیگری دارید حتما قسمت دسترسیهای آنرا با دقت ببینید و فقط مجوزهای مورد نیاز را تایید کنید. کار دیگری که میتوانید انجام دهید خواندن بخش نظرات کاربران است که میتواند کمک شایانی در اعتماد به یک اپلیکیشن به شما بکند. شما میتوانید نقاط ضعف و قوت هر برنامه را از طریق بخش نظرات متوجه شوید.