كشف تقرير حديث عن مجموعة جديدة من 15 تطبيق تجسس مالي (SpyLoan) تم تثبيتها أكثر من 8 ملايين مرة على متجر Google Play، مستهدفة بشكل رئيسي المستخدمين في أمريكا الجنوبية، وجنوب شرق آسيا، وإفريقيا.
التطبيقات والخطر الكامن وراءها
تم اكتشاف هذه التطبيقات من قبل McAfee، عضو في “تحالف دفاع التطبيقات” (App Defense Alliance)، وتمت إزالتها من المتجر. ومع ذلك، يشير التقرير إلى أن مرونة المهاجمين مستمرة رغم عمليات تنظيف سابقة شملت تطبيقات مماثلة.
آخر عملية تنظيف كبيرة لتطبيقات SpyLoan كانت في ديسمبر 2023، حيث تم حذف أكثر من 12 مليون عملية تنزيل لتطبيقات مشابهة.
طريقة عمل تطبيقات SpyLoan
تروج هذه التطبيقات نفسها كأدوات مالية تقدم قروضًا سريعة، ولكن بشروط خادعة وغير حقيقية:
- خطوات أولية مشبوهة:
- التحقق من المستخدم عبر رمز OTP لضمان أنه في المنطقة المستهدفة.
- طلب وثائق حساسة مثل الهوية، ومعلومات العمل، وحسابات البنوك.
- جمع البيانات الحساسة:
- التطبيقات تستخدم أذوناتها لجمع بيانات شاملة من الجهاز، بما في ذلك:
- جهات الاتصال.
- الرسائل النصية (SMS).
- الموقع الجغرافي.
- سجل المكالمات.
- الكاميرا.
- التطبيقات تستخدم أذوناتها لجمع بيانات شاملة من الجهاز، بما في ذلك:
- الابتزاز والتهديد:
- بعد الحصول على القرض، يتم ابتزاز الضحايا باستخدام البيانات المسروقة.
- يشمل ذلك الاتصال بعائلاتهم وتهديدهم لدفع فوائد مرتفعة.
التطبيقات الأكثر تحميلًا
إليك قائمة بأكثر التطبيقات تحميلًا، مع الأهداف الجغرافية لكل منها:
| التطبيق | التحميلات | الدولة المستهدفة |
|---|---|---|
| Préstamo Seguro-Rápido, Seguro | 1,000,000 | المكسيك |
| Préstamo Rápido-Credit Easy | 1,000,000 | كولومبيا |
| ได้บาทง่ายๆ-สินเชื่อด่วน | 1,000,000 | السنغال |
| RupiahKilat-Dana cair | 1,000,000 | السنغال |
| ยืมอย่างมีความสุข – เงินกู้ | 1,000,000 | تايلاند |
| เงินมีความสุข – สินเชื่อด่วน | 1,000,000 | تايلاند |
| KreditKu-Uang Online | 500,000 | إندونيسيا |
| Dana Kilat-Pinjaman kecil | 500,000 | إندونيسيا |
نصائح للحماية من هذه التطبيقات:
- فحص التقييمات: قراءة مراجعات المستخدمين قبل تثبيت أي تطبيق.
- التحقق من المطور: التأكد من سمعة المطور ومصداقيته.
- تقييد الأذونات: الحد من الأذونات الممنوحة للتطبيقات عند التثبيت.
- تفعيل Google Play Protect: التأكد من تشغيل خاصية الحماية من Google.
خاتمة:
رغم جهود جوجل لتحسين نظام مراجعة التطبيقات، ما زالت تطبيقات SpyLoan تتجاوز الدفاعات. لذلك، من الضروري توخي الحذر عند تحميل التطبيقات، خاصة تلك التي تطلب معلومات حساسة.
