بر اساس گزارشهای منتشر شده بدافزار جدیدی به نام SpyLoan، از طریق ۱۵ برنامه مخرب مختلف، در فروشگاه گوگل توزیع شده و بیش از ۸ میلیون بار، توسط کاربران ساکن آمریکای جنوبی، جنوب شرق آسیا و آفریقا نصب شده است. در حال حاضر این برنامههای مخرب از فروشگاه گوگل حذف شدهاند.
همچنین در ماه دسامبر سال ۲۰۲۳ نیز مجموعهای از برنامههای مخرب حاوی بدافزار SpyLoan از فروشگاه گوگل حذف شده بودند که حدود ۱۲ میلیون بار توسط کاربران دانلود شده بودند.
برنامههای حاوی بدافزار SpyLoan، بهعنوان ابزارهای اعطای سریع وام به کاربران معرفی میشوند. هنگامی که قربانیان این برنامهها را نصب میکنند، از طریق یک رمز عبور یک بار مصرف (OTP) اعتبارسنجی میشوند تا اطمینان حاصل شود که در منطقه مورد نظر مستقر هستند. سپس از آنها درخواست میشود که مدارک شناسایی و اطلاعات حساب بانکی خود را ارسال کنند.
این برنامهها از مجوزهای خود در دستگاه برای جمعآوری دادههای مهم دیگر، از جمله دادههای مربوط به لیست مخاطبین، پیامک، دوربین، گزارش تماسها و موقعیت مکانی برای اخاذی از قربانیان استفاده میکنند.
وقتی کاربری از طریق این برنامهها وام میگیرد، مجبور به پرداخت بهرههای سنگین میشود و مدام توسط گردانندگان این برنامهها، با استفاده از اطلاعاتی که از گوشیاش دزدیدهاند، تهدید و اذیت میشود و از او اخاذی میکنند. حتی در مواردی، کلاهبرداران با خانوادهی وامگیرنده هم تماس میگیرند و آنها را هم آزار میدهند.
فهرست ۸ مورد از محبوبترین برنامههای مخرب توزیع شده توسط بدافزار SpyLoan به شرح زیر است:
- Préstamo Seguro-Rápido, Seguro: با ۱ میلیون دانلود و هدفگیری کاربران ساکن مکزیک
- Préstamo Rápido-Credit Easy: با ۱ میلیون دانلود و هدفگیری کاربران ساکن کلمبیا
- ได้บาทง่ายๆ-สินเชื่อด่วน: با ۱ میلیون دانلود و هدفگیری کاربران ساکن سنگال
- RupiahKilat-Dana cair: با ۱ میلیون دانلود و هدفگیری کاربران ساکن سنگال
- ยืมอย่างมีความสุข – เงินกู้: با ۱ میلیون دانلود و هدفگیری کاربران ساکن تایلند
- เงินมีความสุข – สินเชื่อด่วน: با ۱ میلیون دانلود و هدفگیری کاربران ساکن تایلند
- KreditKu-Uang Online : با ۵۰۰ هزار دانلود و هدفگیری کاربران ساکن اندونزی
- Dana Kilat-Pinjaman kecil: با ۵۰۰ هزار دانلود و هدفگیری کاربران ساکن اندونزی
برای اینکه از خطرات احتمالی در امان باشید، به شما کاربران گرامی توصیه میکنیم که حتماً قبل از دانلود هر برنامهای، به چند نکتهی مهم توجه کنید:
- نظرات کاربران را بخوانید: ببینید کاربرانی که قبلاً این برنامه را نصب کردهاند، چه نظراتی دربارهی آن دارند. این کار به شما کمک میکند تا از مشکلات احتمالی برنامه، مانند باگها، عملکرد ضعیف یا حتی مسائل امنیتی، آگاه شوید.
- توسعهدهندهی برنامه را بررسی کنید: ببینید چه کسی این برنامه را ساخته است. آیا توسعهدهنده شناختهشده و معتبری است؟ بررسی سابقهی توسعهدهنده میتواند به شما در تشخیص برنامههای جعلی یا مخرب کمک کند.
- دسترسیهای برنامه را محدود کنید: بعد از نصب برنامه، به مجوزهایی که از شما میخواهد دقت کنید. اگر برنامهای به دسترسیهایی مانند مخاطبین، پیامها یا دوربین شما نیاز دارد، در حالی که این دسترسیها برای عملکرد اصلی برنامه ضروری نیستند، بهتر است آنها را محدود کنید. این کار از دسترسی غیرمجاز برنامه به اطلاعات شخصی شما جلوگیری میکند.
- از فعال بودن Google Play Protect مطمئن شوید: این قابلیت گوگل به طور خودکار برنامهها را قبل و بعد از نصب برای یافتن هرگونه رفتار مشکوک بررسی میکند. مطمئن شوید که این قابلیت روی دستگاه شما فعال است تا از شما در برابر برنامههای مخرب محافظت کند.
با رعایت این نکات ساده، میتوانید تا حد زیادی از خود در برابر خطرات احتمالی هنگام دانلود و استفاده از برنامهها محافظت کنید.
توضیحات بیشتر:
- SpyLoan Android malware on Google Play installed 8 million times