اكتشف خبراء الأمن السيبراني تطبيقًا خبيثًا على متجر Google Play يُعرف باسم SpyLend، تم تنزيله أكثر من 100,000 مرة، حيث تظاهر بأنه تطبيق مالي شرعي لكنه في الواقع تطبيق قروض احتيالي يستهدف المستخدمين في الهند.
كيف يعمل تطبيق SpyLend؟
ينتمي التطبيق إلى فئة برامج التجسس المعروفة باسم SpyLoan، التي تتنكر في صورة تطبيقات قروض مالية لكنها في الحقيقة تسرق بيانات المستخدمين لاستخدامها في الابتزاز والاحتيال.
بعد التثبيت، يطلب التطبيق أذونات مفرطة تتيح له سرقة البيانات الشخصية، بما في ذلك:
- جهات الاتصال وسجلات المكالمات والرسائل النصية
- الصور ومقاطع الفيديو والمستندات المخزنة
- تتبع الموقع الجغرافي المباشر وتسجيل بيانات الموقع السابقة
- الرسائل المصرفية وسجل القروض
- آخر 20 نص تم نسخه إلى الحافظة (Clipboard)
بعد سرقة البيانات، يستخدم التطبيق هذه المعلومات لابتزاز المستخدمين وتهديدهم، خاصة في حالة عدم القدرة على سداد القروض بفوائد مرتفعة جدًا.
تطبيقات أخرى مشتبه بها في الحملة الخبيثة
كشف باحثو الأمن السيبراني في CYFIRMA أن تطبيق Finance Simplified، الذي كان متاحًا على Google Play، هو جزء من هذه الحملة الخبيثة.
تم العثور أيضًا على إصدارات أخرى من نفس البرنامج الخبيث تحت أسماء مثل:
- KreditApple
- PokketMe
- StashFur
رغم أن جوجل أزالت التطبيق من متجرها، إلا أنه لا يزال يعمل على الأجهزة المصابة ويواصل سرقة البيانات!
كيف يخدع التطبيق Google Play؟
التطبيق يُحمل واجهة وهمية على Google Play، لكنه عند تشغيله في الهند، يُعيد توجيه المستخدمين إلى موقع خارجي لتحميل ملف APK خبيث مستضاف على خوادم Amazon EC2.
عند تشغيل التطبيق في أي دولة أخرى، فإنه يعرض واجهة مزيفة دون أي نشاط خبيث، مما يسمح له بتجنب اكتشافه من قِبل Google Play Protect.
مثال على الاختلاف حسب الموقع الجغرافي:
- في الهند ➝ التطبيق يعرض واجهة قرض ويوجه المستخدم إلى تحميل ملف APK خبيث.
- في أي دولة أخرى ➝ التطبيق يظهر كأداة مالية عادية بدون نشاط ضار.
ماذا تفعل إذا كنت قد حملت هذا التطبيق؟
- احذف التطبيق فورًا من جهازك.
- راجع الأذونات في إعدادات الهاتف وأوقف أي وصول غير ضروري.
- غيّر كلمات مرور حساباتك البنكية والمصرفية.
- قم بإجراء فحص أمني شامل باستخدام تطبيقات مكافحة الفيروسات.
- تأكد من أن Google Play Protect مفعّل لحماية جهازك من التطبيقات الضارة.
🔥 هل تعتقد أن جوجل تقوم بعمل جيد في حماية المستخدمين من التطبيقات الخبيثة؟ 🤔💬
