تحذير لمستخدمي أندرويد: تطبيق تجسس "SpyLend" يخدع 100,000 مستخدم على Google Play!

اكتشف خبراء الأمن السيبراني تطبيقًا خبيثًا على متجر Google Play يُعرف باسم SpyLend، تم تنزيله أكثر من 100,000 مرة، حيث تظاهر بأنه تطبيق مالي شرعي لكنه في الواقع تطبيق قروض احتيالي يستهدف المستخدمين في الهند.

كيف يعمل تطبيق SpyLend؟

ينتمي التطبيق إلى فئة برامج التجسس المعروفة باسم SpyLoan، التي تتنكر في صورة تطبيقات قروض مالية لكنها في الحقيقة تسرق بيانات المستخدمين لاستخدامها في الابتزاز والاحتيال.
بعد التثبيت، يطلب التطبيق أذونات مفرطة تتيح له سرقة البيانات الشخصية، بما في ذلك:

جهات الاتصال وسجلات المكالمات والرسائل النصية
الصور ومقاطع الفيديو والمستندات المخزنة
تتبع الموقع الجغرافي المباشر وتسجيل بيانات الموقع السابقة
الرسائل المصرفية وسجل القروض
آخر 20 نص تم نسخه إلى الحافظة (Clipboard)

بعد سرقة البيانات، يستخدم التطبيق هذه المعلومات لابتزاز المستخدمين وتهديدهم، خاصة في حالة عدم القدرة على سداد القروض بفوائد مرتفعة جدًا.

تطبيقات أخرى مشتبه بها في الحملة الخبيثة

كشف باحثو الأمن السيبراني في CYFIRMA أن تطبيق Finance Simplified، الذي كان متاحًا على Google Play، هو جزء من هذه الحملة الخبيثة.
تم العثور أيضًا على إصدارات أخرى من نفس البرنامج الخبيث تحت أسماء مثل:

KreditApple
PokketMe
StashFur

رغم أن جوجل أزالت التطبيق من متجرها، إلا أنه لا يزال يعمل على الأجهزة المصابة ويواصل سرقة البيانات!

كيف يخدع التطبيق Google Play؟

التطبيق يُحمل واجهة وهمية على Google Play، لكنه عند تشغيله في الهند، يُعيد توجيه المستخدمين إلى موقع خارجي لتحميل ملف APK خبيث مستضاف على خوادم Amazon EC2.
عند تشغيل التطبيق في أي دولة أخرى، فإنه يعرض واجهة مزيفة دون أي نشاط خبيث، مما يسمح له بتجنب اكتشافه من قِبل Google Play Protect.

مثال على الاختلاف حسب الموقع الجغرافي: