این برنامه‌های وام مخرب اندروید می‌توانند میلیون‌ها کاربر را به طور جدی از جیب خارج کنند

Bia2 Host
این برنامه‌های وام مخرب اندروید می‌توانند میلیون‌ها کاربر را به طور جدی از جیب خارج کنند

این برنامه‌های وام مخرب اندروید می‌توانند میلیون‌ها کاربر را به طور جدی از جیب خارج کنند

محققان امنیت سایبری از ESET اپلیکیشن‌های وام مخربی را کشف کرده‌اند که داده‌های حساس قربانی را می‌دزدند و آن‌ها را به تمسخر تهدید می‌کنند، مگر اینکه از شرایط پوچ پیروی کنند.

محققان مجموعه ای از بیش از دوازده برنامه را نامگذاری کردند وام جاسوسیکه به عنوان ابزار خدمات مالی برای وام های شخصی تبلیغ می شوند و “دسترسی سریع و آسان به وجوه” را ارائه می دهند.

این تیم هشدار داد که تاکنون بیش از ۱۲ میلیون دانلود ترکیبی از Play Store وجود داشته است، با این حال، برنامه ها همچنین از طریق رسانه های اجتماعی، فروشگاه های شخص ثالث و وب سایت های مختلف توزیع می شوند، به این معنی که تعداد دانلودها احتمالاً بسیار بیشتر خواهد بود. . .

گول زدن گوگل

پس از ثبت نام کاربران، اولین پرچم قرمز مجوزها هستند – برنامه مجوزهای زیادی را درخواست می کند که به طور عینی به آنها نیازی ندارد، مانند دسترسی به دوربین، گزارش تماس ها یا لیست مخاطبین. اگر کاربر همچنان ادامه دهد و برای وام ثبت‌نام کند، برنامه به زودی مدت تصدی را به چند روز کاهش می‌دهد و قربانی را تهدید به تمسخر در صورت عدم رعایت آن می‌کند. با توجه به اینکه برنامه به لیست مخاطبین دسترسی دارد، شروع به اطلاع افراد موجود در لیست از وام می کند.

علاوه بر این، برنامه به‌طور بی‌صدا داده‌های حساس زیادی را از نقطه پایانی در معرض خطر جمع‌آوری می‌کند – فهرستی از تمام حساب‌ها، اطلاعات دستگاه، گزارش تماس‌ها، برنامه‌های نصب‌شده، رویدادهای تقویم، جزئیات شبکه Wi-Fi محلی و ابرداده‌ها از تصاویر. ESET می گوید که این برنامه همچنین می تواند داده های مکان و پیام های متنی را بگیرد.

محققان ادعا می کنند که برنامه های SpyLoan دقیقاً تازگی ندارند، اما در سال ۲۰۲۳ سرعت خود را افزایش دادند. اکثر قربانیان در مکزیک، هند، تایلند، اندونزی، نیجریه، فیلیپین، مصر، ویتنام، سنگاپور، کنیا، کلمبیا قرار دارند. ، و پرو.

ESET همچنین گفت که این برنامه‌ها با ارائه «خط‌مشی‌های حفظ حریم خصوصی، استانداردهای مورد نیاز KYC و درخواست‌های مجوز شفاف» از حمایت‌های Google عبور کرده‌اند. با این حال، آنها همچنین به وب سایت هایی که واضح هستند پیوند می دهند جعل هویت از شرکت های واقعی

از ۱۸ برنامه ای که کشف شد، گوگل ۱۷ برنامه را از مخزن برنامه خود حذف کرد. آخرین مورد اکنون با مجموعه جدیدی از مجوزها در دسترس است و به همین دلیل اجازه ماندن داشت.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/these-malicious-android-loan-apps-could-leave-millions-of-users-seriously-out-of-pocket

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *