هشت میلیون کاربر اندروید قربانی بدافزار SpyLoan در گوگل پلی شدند

۱۰ آذر ۱۴۰۳

بر اساس گزارش‌های منتشر شده بدافزار جدیدی به نام SpyLoan، از طریق ۱۵ برنامه مخرب مختلف، در فروشگاه گوگل توزیع شده و بیش از ۸ میلیون بار، توسط کاربران ساکن آمریکای جنوبی، جنوب شرق آسیا و آفریقا نصب شده است. در حال حاضر این برنامه‌های مخرب از فروشگاه گوگل حذف شده‌اند.

همچنین در ماه دسامبر سال ۲۰۲۳ نیز مجموعه‌ای از برنامه‌های مخرب حاوی بدافزار SpyLoan از فروشگاه گوگل حذف شده بودند که حدود ۱۲ میلیون بار توسط کاربران دانلود شده بودند.

برنامه‌های حاوی بدافزار SpyLoan، به‌عنوان ابزارهای اعطای سریع وام به کاربران معرفی می‌شوند. هنگامی که قربانیان این برنامه‌ها را نصب می‌کنند، از طریق یک رمز عبور یک بار مصرف (OTP) اعتبارسنجی می‌شوند تا اطمینان حاصل شود که در منطقه مورد نظر مستقر هستند. سپس از آنها درخواست می‌شود که مدارک شناسایی و اطلاعات حساب بانکی خود را ارسال کنند.

این برنامه‌ها از مجوزهای خود در دستگاه برای جمع‌آوری داده‌های مهم دیگر، از جمله داده‌های مربوط به لیست مخاطبین، پیامک، دوربین، گزارش تماس‌ها و موقعیت مکانی برای اخاذی از قربانیان استفاده می‌کنند.

وقتی کاربری از طریق این برنامه‌ها وام می‌گیرد، مجبور به پرداخت بهره‌های سنگین می‌شود و مدام توسط گردانندگان این برنامه‌ها، با استفاده از اطلاعاتی که از گوشی‌اش دزدیده‌اند، تهدید و اذیت می‌شود و از او اخاذی می‌کنند. حتی در مواردی، کلاهبرداران با خانواده‌ی وام‌گیرنده هم تماس می‌گیرند و آن‌ها را هم آزار می‌دهند.

فهرست ۸ مورد از محبوب‌ترین برنامه‌های مخرب توزیع شده توسط بدافزار SpyLoan به شرح زیر است:

  • Préstamo Seguro-Rápido, Seguro: با ۱ میلیون دانلود و هدف‌گیری کاربران ساکن مکزیک
  • Préstamo Rápido-Credit Easy: با ۱ میلیون دانلود و هدف‌گیری کاربران ساکن کلمبیا
  • ได้บาทง่ายๆ-สินเชื่อด่วน: با ۱ میلیون دانلود و هدف‌گیری کاربران ساکن سنگال
  • RupiahKilat-Dana cair: با ۱ میلیون دانلود و هدف‌گیری کاربران ساکن سنگال
  • ยืมอย่างมีความสุข – เงินกู้: با ۱ میلیون دانلود و هدف‌گیری کاربران ساکن تایلند
  • เงินมีความสุข – สินเชื่อด่วน: با ۱ میلیون دانلود و هدف‌گیری کاربران ساکن تایلند
  • KreditKu-Uang Online : با ۵۰۰ هزار دانلود و هدف‌گیری کاربران ساکن اندونزی
  • Dana Kilat-Pinjaman kecil: با ۵۰۰ هزار دانلود و هدف‌گیری کاربران ساکن اندونزی

 

برای اینکه از خطرات احتمالی در امان باشید، به شما کاربران گرامی توصیه می‌کنیم که حتماً قبل از دانلود هر برنامه‌ای، به چند نکته‌ی مهم توجه کنید:

  • نظرات کاربران را بخوانید: ببینید کاربرانی که قبلاً این برنامه را نصب کرده‌اند، چه نظراتی درباره‌ی آن دارند. این کار به شما کمک می‌کند تا از مشکلات احتمالی برنامه، مانند باگ‌ها، عملکرد ضعیف یا حتی مسائل امنیتی، آگاه شوید.
  • توسعه‌دهنده‌ی برنامه را بررسی کنید: ببینید چه کسی این برنامه را ساخته است. آیا توسعه‌دهنده شناخته‌شده و معتبری است؟ بررسی سابقه‌ی توسعه‌دهنده می‌تواند به شما در تشخیص برنامه‌های جعلی یا مخرب کمک کند.
  • دسترسی‌های برنامه را محدود کنید: بعد از نصب برنامه، به مجوزهایی که از شما می‌خواهد دقت کنید. اگر برنامه‌ای به دسترسی‌هایی مانند مخاطبین، پیام‌ها یا دوربین شما نیاز دارد، در حالی که این دسترسی‌ها برای عملکرد اصلی برنامه ضروری نیستند، بهتر است آن‌ها را محدود کنید. این کار از دسترسی غیرمجاز برنامه به اطلاعات شخصی شما جلوگیری می‌کند.
  • از فعال بودن Google Play Protect مطمئن شوید: این قابلیت گوگل به طور خودکار برنامه‌ها را قبل و بعد از نصب برای یافتن هرگونه رفتار مشکوک بررسی می‌کند. مطمئن شوید که این قابلیت روی دستگاه شما فعال است تا از شما در برابر برنامه‌های مخرب محافظت کند.

 

با رعایت این نکات ساده، می‌توانید تا حد زیادی از خود در برابر خطرات احتمالی هنگام دانلود و استفاده از برنامه‌ها محافظت کنید.

 

توضیحات بیشتر:

SpyLoan Android malware on Google Play installed 8 million times