تم حظر 18 تطبيقًا مشهورًا للغاية بواسطة Google بعد أن تبين أنها تبتز المستخدمين.
قامت Google بفرض فواصل على 18 تطبيقًا يعمل بنظام Android وحظرتها من متجر Play Store بعد أن اكتشف خبراء الأمان في ESET أنها تُستخدم لابتزاز المستخدمين. استخدمت التطبيقات، التي تم تنزيلها أكثر من 12 مليون مرة، تمويه خدمات القروض الشخصية المشروعة لمهاجمة من قاموا بتثبيتها.
بالنسبة للعين غير المدربة، يبدو أن التطبيقات كانت توفر ببساطة إمكانية الوصول إلى الأموال السريعة والسهلة ولكنها تخفي جانبًا أكثر شرًا.
بمجرد تحميلها على الهواتف الذكية التي تعمل بنظام Android، شرعوا في سرقة البيانات الشخصية والمعلومات المالية التي تم استخدامها بعد ذلك لمحاولة غسل الأموال.
“على الرغم من مظهرها الجذاب، إلا أن هذه الخدمات مصممة في الواقع للاحتيال على المستخدمين من خلال تقديم قروض بأسعار فائدة مرتفعة مدعمة بأوصاف خادعة، وكل ذلك أثناء جمع المعلومات الشخصية والمالية لضحاياها لابتزازهم، وفي النهاية الحصول على أموالهم. “، أوضح إسيت.
استخدمت جميع التطبيقات المعنية تكتيكًا يسمى SpyLoans مع مخطط سرقة الأموال هذا الذي تم اكتشافه لأول مرة في عام 2020.
وفقًا لقياسات ESET عن بعد، بدأت اكتشافات SpyLoan في الارتفاع في يناير 2023 واستمرت في النمو منذ ذلك الحين. بالإضافة إلى وجودهم في متجر Play الرسمي، يستخدم المحتالون أيضًا أسواقًا غير رسمية لنشر هذا الخطأ الخبيث في جميع أنحاء العالم.
وأضافت ESET: “حتى بعد عدة عمليات إزالة، تستمر تطبيقات SpyLoan في العثور على طريقها إلى Google Play، وتكون بمثابة تذكير مهم بالمخاطر التي يواجهها المقترضون عند البحث عن الخدمات المالية عبر الإنترنت”.
“تستغل هذه التطبيقات الضارة ثقة المستخدمين في مقدمي القروض الشرعيين، وذلك باستخدام تقنيات متطورة لخداع وسرقة مجموعة واسعة جدًا من المعلومات الشخصية.
“من المهم للأفراد توخي الحذر، والتحقق من صحة أي تطبيق أو خدمة مالية، والاعتماد على مصادر موثوقة. ومن خلال البقاء على اطلاع ويقظة، يمكن للمستخدمين حماية أنفسهم بشكل أفضل من الوقوع ضحية لمثل هذه المخططات الخادعة.”
ويبدو أن معظم الهجمات وقعت خارج أوروبا والولايات المتحدة، لكن هذا لا يعني أن المستخدمين في المملكة المتحدة وأمريكا يمكنهم الاطمئنان لأن المتسللين يبحثون دائمًا عن ضحايا جدد.
تقول شركة ESET أن الالتزام بالمصادر الرسمية واستخدام تطبيق الأمان يجب أن يكون كافيًا لاكتشاف تطبيق القروض الضار؛ ومع ذلك، هناك خطوات إضافية يمكن للمستخدمين اتباعها لحماية أنفسهم.
ويشمل ذلك عدم تنزيل التطبيقات من مواقع الويب أو المتاجر غير المرتبطة بـ Google. إنها فكرة جيدة أيضًا أن تقرأ المراجعات لأن المستخدمين غالبًا ما ينشرون تجارب سيئة مروا بها. إذا حصل التطبيق على تقييم بنجمة واحدة، فمن الأفضل تجنبه.
قبل تثبيت تطبيق القروض، يجب على الأفراد قضاء بعض الوقت في قراءة سياسة الخصوصية الخاصة به. أثناء التثبيت، من المهم الانتباه إلى البيانات التي يطلب التطبيق الوصول إليها والتساؤل عما إذا كانت البيانات المطلوبة ضرورية لوظيفة تطبيق القرض، مثل جهات الاتصال والرسائل والصور والملفات وأحداث التقويم.