اخیراً شرکت امنیتی مشهور مکآفی نسبت به شیوع جهانی یک تهدید سایبری جدی که از مهندسی اجتماعی برای گرفتن قربانی استفاده میکند، هشدار داده است. این تهدید تاکنون بیش از 8 میلیون دستگاه تلفن همراه را آلوده کرده است و در صورت قربانی شدن میتواند هزینههای مالی گزافی به همراه داشته باشد. جزئیات مهم را در ادامه خبر بخوانید.
مکآفی پیش از این نیز درباره خطرات اپلیکیشنهای SpyLoan هشدار داده شده بود. اکنون تیم تحقیقاتی مکآفی افزایش چشمگیری در تعداد این اپلیکیشنهای وامدهی فریبکارانه گزارش داده است. این اپلیکیشنها کاربران اندروید را در چندین کشور هدف قرار داده و با استفاده از تاکتیکهای مهندسی اجتماعی، اطلاعات حساس کاربران را جمعآوری و مجوزهای اضافی دسترسی به بخش های مختلف گوشی را دریافت میکنند. هدف اصلی این اپلیکیشنها در نهایت سرقت پول کاربران است.
شناسایی 15 اپلیکیشن خطرناک با وعده وام
مکآفی 15 اپلیکیشن را شناسایی کرده که مجموعاً بیش از 8 میلیون بار نصب شدهاند. این اپلیکیشنها از یک چارچوب مشترک برای کنترل اپلیکیشنهای نصبشده و استخراج اطلاعات از دستگاهها استفاده میکنند. برخلاف بسیاری از حملات مشابه که از تکنیک Sideloading بهره میبرند، این اپلیکیشنها در فروشگاه رسمی گوگل پلی در دسترس بودند. گوگل برخی از این اپلیکیشنها را حذف کرده و برخی دیگر توسط توسعهدهندگان بهروزرسانی شدهاند تا کدهای مخرب را از بین ببرند.
ظاهراً کاربران اندروید باید بدون فوت وقت بررسی کنند که آیا این اپلیکیشنها روی گوشیشان نصب هستند یا خیر و در صورت وجود، آنها را بدون تردید حذف کنند. باقی گذاشتن این اپلیکیشنها بر روی گوشی میتواند عواقب جبرانناپذیری به همراه داشته باشد.
طبق توضیحات مکآفی، SpyLoan ها اپلیکیشنهای مالی مزاحمی هستند که کاربران را با وعدههای وام سریع و انعطافپذیر فریب میدهند. این وعدهها معمولاً شامل نرخهای پایین سود و حداقل شرایط است. همانطور که در فصل خرید سال نو با افزایش اپلیکیشنها و وبسایتهای خرید خطرناک مواجه شدیم، این وعدههای "بیش از حد خوب" نیز اغلب بهعنوان دام عمل میکنند.
این اپلیکیشنها با ارائه پیشنهادات محدود زمانی، حس فوریت در کاربر ایجاد میکنند تا افراد آسیبپذیرتر را هدف قرار دهند. در نهایت، به جای ارائه کمک مالی واقعی، این اپلیکیشنها کاربران را در چرخهای از بدهی و نقض حریم خصوصی گرفتار میکنند.
این اپلیکیشنها در منطقه خاکستری بین سوءاستفاده از مجوزها و رویههای تجاری مضر فعالیت میکنند، نه بهعنوان بدافزار واقعی. همین ویژگی باعث میشود که بتوانند فرایندهای نظارتی فروشگاههای اپ را دور زده و در پلتفرمهایی مانند گوگل پلی در دسترس باشند.