من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

تم اكتشاف مجموعة جديدة مكونة من 15 تطبيقًا ضارًا من SpyLoan Android مع أكثر من 8 ملايين عملية تثبيت على Google Play، وتستهدف في المقام الأول المستخدمين من أمريكا الجنوبية وجنوب شرق آسيا وأفريقيا.

التطبيقات كانت”https://www.mcafee.com/blogs/other-blogs/mcafee-labs/spyloan-a-global-threat-exploiting-social-engineering/” الهدف=”_blank” rel=”nofollow noopener”> اكتشفه مكافي، وهو عضو في “App Defense Alliance”، وتمت إزالته الآن من متجر تطبيقات Android الرسمي.

ومع ذلك، فإن وجودهم على Google Play يدل على استمرار الجهات الفاعلة في التهديد، حيث إن إجراءات إنفاذ القانون الأخيرة ضد مشغلي SpyLoan لم تنجح في الحد من المشكلة، كما يقول McAfee.

التخصص الأخير “SpyLoan cleanup” على Google Play كان في ديسمبر 2023، عندما تم تجميع أكثر من عشرة تطبيقات”https://www.bleepingcomputer.com/news/security/spyloan-android-malware-on-google-play-downloaded-12-million-times/” الهدف=”_blank”> 12 مليون عملية تنزيل تمت إزالتها.

طريقة عمل SpyLoan

تطبيقات SpyLoan هي أدوات يتم الترويج لها كأدوات مالية تقدم للمستخدمين قروضًا من خلال عملية موافقة سريعة بموجب شروط خادعة وكاذبة في كثير من الأحيان.

بمجرد قيام الضحايا بتثبيت هذه التطبيقات، يتم التحقق من صحتها عبر كلمة مرور لمرة واحدة (OTP) للتأكد من أنها موجودة في المنطقة المستهدفة. ثم يُطلب منهم تقديم وثائق هوية حساسة ومعلومات الموظف وبيانات الحساب المصرفي.

بالإضافة إلى ذلك، تسيء التطبيقات استخدام أذوناتها على الجهاز لجمع بيانات حساسة واسعة النطاق، بما في ذلك الوصول إلى قوائم جهات اتصال المستخدم والرسائل النصية القصيرة والكاميرا وسجل المكالمات والموقع لاستخدامها في عملية الابتزاز.

ويشير McAfee إلى أن أساليب جمع البيانات العدوانية لهذه التطبيقات تمتد إلى سرقة جميع رسائل SMS الموجودة على جهاز الضحية، بالإضافة إلى موقع GPS/الشبكة، ومعلومات الجهاز، وتفاصيل نظام التشغيل، وبيانات المستشعر.

كود لتصفية جميع الرسائل القصيرة
المصدر: مكافي

بمجرد حصول المستخدم على قرض من خلال التطبيق، فإنه ملزم بدفعات ذات فائدة عالية، ويتعرض للمضايقة والابتزاز بانتظام من قبل المشغلين باستخدام البيانات المسروقة من هواتفهم. في بعض الحالات، يقوم المحتالون بالاتصال بأفراد عائلة المعار، ومضايقتهم أيضًا.

8 ملايين عملية تنزيل على Google Play

حدد تحقيق McAfee 15 تطبيقًا ضارًا من تطبيقات SpyLoan، تم تثبيتها أكثر من 8 ملايين مرة من خلال متجر Play وحده. فيما يلي قائمة بالثمانية الأكثر شعبية:

  • Prestamo Seguro-Rápido، Seguro– 1,000,000 عملية تنزيل، تستهدف المكسيك في المقام الأول
  • Préstamo Rápido-Credit Easy –1,000,000 عملية تنزيل، تستهدف كولومبيا في المقام الأول
  • شكرا جزيلا– 1,000,000 عملية تنزيل، تستهدف السنغال في المقام الأول
  • روبية كيلات-دانا كير– 1,000,000 عملية تنزيل، تستهدف السنغال في المقام الأول
  • أفضل ما في الأمر – هذا هو الحال – 1,000,000 عملية تنزيل، تستهدف تايلاند في المقام الأول
  • نيمينيكا ميسوتو – سينتشيتاد– 1,000,000 عملية تنزيل، تستهدف تايلاند في المقام الأول
  • كريديت كو أوانغ أون لاين– 500.000 عملية تنزيل، تستهدف في المقام الأول إندونيسيا
  • دانا كيلات بنجامان كيسيل– 500.000 عملية تنزيل، تستهدف في المقام الأول إندونيسيا
أربعة تطبيقات SpyLoan على Google Play
المصدر: مكافي

على الرغم من آليات مراجعة تطبيقات Google لحظر البرامج التي تنتهك شروط متجر Play، إلا أن تطبيقات SpyLoan تستمر في التسلل عبر الشقوق.

للحماية من هذه المخاطر، اقرأ مراجعات المستخدمين، وتحقق من سمعة المطور، وحدد الأذونات الممنوحة للتطبيقات عند التثبيت، وتأكد من تنشيط Google Play Protect على الجهاز.

اقرأ المزيد

9 0 ديسمبر 1, 2024
تواجه Google اتهامات باحتكار الإعلانات في كندا، وتحقيقًا في الهند بشأن سياسات التطبيقات
نتائج "الرابط الأزرق" من Google لعمليات البحث عن الفنادق: اختبار في الامتثال لسوق الاتحاد الأوروبي

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل