تطبيقات أندرويد خطيرة من نوع SpyLoan تهدد المستخدمين

حذرت شركة الأمن السيبراني McAfee من انتشار تطبيقات خطيرة تُعرف باسم "SpyLoan"، وهي نوع من برمجيات التجسس التي تتخفى على شكل تطبيقات قروض شخصية عبر متجر Google Play. هذه التطبيقات ليست مجرد أداة لإقراض الأموال، بل تقوم بجمع بيانات حساسة عن المستخدمين، مما يجعلها تشكل تهديدًا مباشرًا على الخصوصية والأمان.

تُظهر التحقيقات أن هذه التطبيقات تستغل حاجة المستخدمين للقروض الفورية، حيث تطلب أذونات واسعة النطاق للوصول إلى جهات الاتصال، الرسائل النصية، الصور، والموقع الجغرافي. بعد تثبيتها، تبدأ بجمع كميات ضخمة من البيانات الشخصية، ثم تستغلها لابتزاز الضحايا أو تهديدهم.

إقرأ ايضاً:

كيف تعمل تطبيقات  SpyLoa

تبدأ العملية عندما يقوم المستخدم بتنزيل التطبيق، الذي غالبًا ما يكون مروجًا له بإعلانات جذابة ووعود بقروض سريعة بدون ضمانات. بعد التثبيت، يطلب التطبيق الوصول إلى أذونات لا علاقة لها بعملية القرض، مثل الكاميرا والميكروفون وجهات الاتصال. هذه الأذونات تتيح للمهاجمين جمع بيانات حساسة قد تُستخدم لاحقًا ضد المستخدم.

بعد حصولهم على البيانات، قد يتعرض الضحايا لابتزاز مباشر، حيث يهدد المهاجمون بنشر صور أو معلومات شخصية إذا لم يتم سداد القروض أو دفع مبالغ إضافية.

أمثلة على التطبيقات الضارة

من بين التطبيقات التي تم تحديدها ضمن حملة SpyLoan تطبيقات مثل: KreditKu و Dana Bright و RupiahKilat، التي كانت متاحة على متجر Google Play قبل أن تتم إزالتها. لكن المشكلة تكمن في أن هذه التطبيقات يمكن أن تعود بأسماء وشعارات مختلفة، مما يجعل من الصعب على المستخدمين العاديين اكتشاف الخطر.

كيف تحمي نفسك من هذه التهديدات؟

ينصح الخبراء بعدم تنزيل أي تطبيقات قروض أو خدمات مالية إلا من مصادر موثوقة، وقراءة التعليقات والتقييمات بعناية قبل التثبيت. كما يجب التحقق من الأذونات التي يطلبها التطبيق، وعدم منح أي صلاحيات لا تتناسب مع الغرض المعلن للتطبيق.

استخدام تطبيقات الحماية وفحص الهاتف بانتظام يمكن أن يساعد في اكتشاف وإزالة البرامج الضارة. وفي حالة التعرض لابتزاز، يُفضل التواصل مع الجهات الأمنية وعدم الانصياع لمطالب المهاجمين