یک برنامه آلوده ۱۲ میلیون بار در گوگل پلی دانلود شد

یک برنامه آلوده ۱۲ میلیون بار در گوگل پلی دانلود شد
تاریخ انتشار : ۱۵ آذر ۱۴۰۲

این اپلیکیشن مالی کاربران را فریب می‌داد که برای دریافت وام‌های پرسود ثبت‌نام کنند و در نهایت اطلاعات آن‌ها را می‌دزدید و از آن‌ها باج می‌گرفت.

به گزارش گرداب، انواع برنامه‌های مخرب مالی، تحت نام SpyLoan، بیش از ۱۲ میلیون بار در سال ۲۰۲۳ از گوگل پلی، فروشگاه رسمی اپلیکیشن اندروید، دانلود شده‌اند.

این به گفته محققان ESET تعداد کلی دانلود برنامه‌ها احتمالاً بسیار بیشتر است، زیرا این برنامه‌ها در فروشگاه‌های دیگر و سایر وب‌سایت‌ها نیز در دسترس هستند.

این اپلیکیشن مالی جعلی کاربران را فریب می‌دهد تا برای پرداخت‌های با بهره بالا ثبت نام کنند و در نهایت اطلاعات آن‌ها را دزدیده و از آن‌ها باج گیری می‌کند.

برنامه SpyLoan به دروغ خود را به عنوان یک سرویس مالی قانونی برای وام‌های شخصی معرفی می‌کند و وعده دسترسی آسان به وجوه را می‌دهد. در حین انجام این کار، هکر‌ها اطلاعات شخصی و مالی قربانی را جمع‌آوری می‌کنند تا از آن‌ها باج گیری کنند. قربانیان این اپلیکیشن‌ها که اکثراً افراد آسیب‌پذیر هستند، اعلام کرده‌اند که هزینه سالانه وام‌های ارائه‌شده در اپلیکیشن بسیار بیشتر از آنچه گفته شده است و مدت وام کوتاه‌تر است.

به گفته محققان ESET، این وام‌های جعلی از طریق پیامک‌ها و رسانه‌های اجتماعی به بازار عرضه می‌شوند. هر برنامه SpyLoan، مهم نیست که از کجا دانلود شده است، به دلیل کد‌های یکسان زیربنایی، به شیوه یکسانی عمل می‌کند؛ یعنی هر کاربر در نهایت تجربه یکسان و خطرات یکسانی خواهد داشت.

بر اساس گزارش ESET، اپراتور‌های این برنامه‌ها و سایر برنامه‌ها که قربانیان خود را مورد آزار و اذیت و باج‌گیری قرار می‌دهند، از کشور‌هایی مانند مکزیک، اندونزی، تایلند، ویتنام، هند، پاکستان، کلمبیا، پرو و فیلیپین فعالیت می‌کنند. داده‌های کاربر که استخراج می‌شوند شامل گزارش تماس، رویداد‌های تقویم، اطلاعات دستگاه، برنامه‌های نصب‌شده، SSID شبکه Wi-Fi محلی و اطلاعات فایل‌های بر روی دستگاه است. اطلاعاتی مانند پیامک‌ها، مخاطبین و داده‌های موقعیت مکانی نیز در معرض خطر هستند. به گفته محققان، "هدف واقعی از مجوز‌های درخواست شده توسط برنامه‌های SpyLoan، جاسوسی از کاربران آن‌ها و آزار و اذیت و باج گیری آن‌ها و مخاطبین آن‌ها است."

وجود این برنامه به مدت طولانی بر روی پلی استور نشان دهنده عدم امنیت این برنامه است و کاربران باید از نصب هر نوع برنامه بر روی این پلتفرم جلوگیری کنند.