أخبارأمن وحمايةأندرويد

اكتشاف 15 تطبيق تجسس مالي جديد “SpyLoan” على متجر Google Play

كشف تقرير حديث عن مجموعة جديدة من 15 تطبيق تجسس مالي (SpyLoan) تم تثبيتها أكثر من 8 ملايين مرة على متجر Google Play، مستهدفة بشكل رئيسي المستخدمين في أمريكا الجنوبية، وجنوب شرق آسيا، وإفريقيا.

التطبيقات والخطر الكامن وراءها

تم اكتشاف هذه التطبيقات من قبل McAfee، عضو في “تحالف دفاع التطبيقات” (App Defense Alliance)، وتمت إزالتها من المتجر. ومع ذلك، يشير التقرير إلى أن مرونة المهاجمين مستمرة رغم عمليات تنظيف سابقة شملت تطبيقات مماثلة.

آخر عملية تنظيف كبيرة لتطبيقات SpyLoan كانت في ديسمبر 2023، حيث تم حذف أكثر من 12 مليون عملية تنزيل لتطبيقات مشابهة.

طريقة عمل تطبيقات SpyLoan

تروج هذه التطبيقات نفسها كأدوات مالية تقدم قروضًا سريعة، ولكن بشروط خادعة وغير حقيقية:

  1. خطوات أولية مشبوهة:
    • التحقق من المستخدم عبر رمز OTP لضمان أنه في المنطقة المستهدفة.
    • طلب وثائق حساسة مثل الهوية، ومعلومات العمل، وحسابات البنوك.
  2. جمع البيانات الحساسة:
    • التطبيقات تستخدم أذوناتها لجمع بيانات شاملة من الجهاز، بما في ذلك:
      • جهات الاتصال.
      • الرسائل النصية (SMS).
      • الموقع الجغرافي.
      • سجل المكالمات.
      • الكاميرا.
  3. الابتزاز والتهديد:
    • بعد الحصول على القرض، يتم ابتزاز الضحايا باستخدام البيانات المسروقة.
    • يشمل ذلك الاتصال بعائلاتهم وتهديدهم لدفع فوائد مرتفعة.

التطبيقات الأكثر تحميلًا

إليك قائمة بأكثر التطبيقات تحميلًا، مع الأهداف الجغرافية لكل منها:

التطبيقالتحميلاتالدولة المستهدفة
Préstamo Seguro-Rápido, Seguro1,000,000المكسيك
Préstamo Rápido-Credit Easy1,000,000كولومبيا
ได้บาทง่ายๆ-สินเชื่อด่วน1,000,000السنغال
RupiahKilat-Dana cair1,000,000السنغال
ยืมอย่างมีความสุข – เงินกู้1,000,000تايلاند
เงินมีความสุข – สินเชื่อด่วน1,000,000تايلاند
KreditKu-Uang Online500,000إندونيسيا
Dana Kilat-Pinjaman kecil500,000إندونيسيا

نصائح للحماية من هذه التطبيقات:

  • فحص التقييمات: قراءة مراجعات المستخدمين قبل تثبيت أي تطبيق.
  • التحقق من المطور: التأكد من سمعة المطور ومصداقيته.
  • تقييد الأذونات: الحد من الأذونات الممنوحة للتطبيقات عند التثبيت.
  • تفعيل Google Play Protect: التأكد من تشغيل خاصية الحماية من Google.

خاتمة:

رغم جهود جوجل لتحسين نظام مراجعة التطبيقات، ما زالت تطبيقات SpyLoan تتجاوز الدفاعات. لذلك، من الضروري توخي الحذر عند تحميل التطبيقات، خاصة تلك التي تطلب معلومات حساسة.

مقالات ذات صلة:

اظهر المزيد

جابر بوذيبة

تقني سامي في إدارة وأمن الشبكات المعلوماتية ، مطور ويب ومؤسس موقع MJB Tech Tips ، مهتم بمواضيع اﻷمن المعلوماتي وأنظمة لينكس.

مقالات ذات صلة

ابدأ المناقشة في forum.mjbtechtips.com

إدارة الإخطارات

notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
إغلاق

يُرجى السماح بعرض الإعلانات على موقعنا الإلكتروني.

يبدو أنك تستخدم أداة لحظر الإعلانات. نحن نعتمد على الإعلانات كمصدر تمويل لموقعنا الإلكتروني.