تتعرض الهواتف الذكية التي تعمل بنظام Android لخطر تطبيقات القروض الضارة التي تم تنزيلها عدة ملايين من المرات من متجر Google Play، وفقًا للتفاصيل التي شاركها باحثون أمنيون. تم رصد ما يصل إلى 18 تطبيقًا تم تحديدها على أنها برامج ضارة “SpyLoan” في المتجر على مدار هذا العام. تم تصميم تطبيقات الإقراض المفترسة هذه لجمع كميات هائلة من المعلومات من جهاز المستخدم عندما يقترض أموالاً – ويتم استخدامها لاحقًا لابتزازه وابتزازه لسداد المبلغ بمبالغ فائدة عالية.
كشف باحثو شركة ESET عن تفاصيل التطبيقات التي يستخدمها المقرضون لخداع المستخدمين والأساليب المختلفة المستخدمة لتجاوز بعض القيود المفروضة على متجر Play. عادةً ما يتم تصميم البرامج الضارة بواجهات مستخدم جذابة وتعلن عن وصول سهل وسريع إلى الأموال، مع شروط سداد عالية الفائدة. وبحسب ما ورد تستهدف التطبيقات المستخدمين الذين يعيشون في إفريقيا وأمريكا اللاتينية وجنوب شرق آسيا.
بالإضافة إلى استكمال الوثائق المطلوبة وتحديد هوية عميلك (KYC) المطلوب لنشر تطبيقاتهم على متجر Play، تم تصميم تطبيقات SpyLoan هذه أيضًا لإظهار (أو الارتباط بـ) مواقع الويب ذات المظهر الرسمي التي تحتوي على معلومات مزيفة مع تفاصيل وصور للموظفين مصدرها مواقع الصور المخزنة.
بينما يتم صرف المبلغ المقترض للمستخدمين، تطلب تطبيقات القروض المفترسة هذه من المستخدمين مشاركة أنواع مختلفة من المعلومات الحساسة من خلال منح أذونات مختلفة على هواتفهم، بما في ذلك الوصول إلى الكاميرا وجهات الاتصال والرسائل وسجلات المكالمات والصور وشبكة Wi-Fi. تفاصيل الشبكة ومعلومات التقويم والمعلومات الشخصية الأخرى. ويتم بعد ذلك ترحيلها إلى خوادم أسماك القرش المقرضة.
بدلاً من تزويد المستخدمين بالوقت الكافي لسداد المبلغ المقرض، ستعمل تطبيقات SpyLoan على تقليل مقدار الوقت قبل أن يتمكن المستخدم من سداد المبلغ إلى بضعة أيام – في انتهاك واضح لسياسة الخدمات المالية في Google والتي تنص على أنه لا يمكن تحديد مدة القرض أقل من 60 يوما. تشير إحدى المراجعات التي تركها المستخدمون إلى أنه كان عليهم سداد 450 بيزو (حوالي 2160 روبية) مع فائدة قدرها 549 بيزو (حوالي 2640 روبية) – دفع إجمالي 999 بيزو (حوالي 4800 روبية).
من أجل دفع المستخدمين إلى سداد القروض قصيرة الأجل ذات أسعار الفائدة المرتفعة، تستخدم التطبيقات البيانات المتسربة من هواتفهم لابتزازهم لسداد مبلغ القرض بمعدل فائدة مرتفع.
تقول شركة ESET أنه من بين 18 تطبيقًا كشفت عنها سابقًا لشركة Google، قامت شركة البحث العملاقة بإزالة 17 تطبيقًا. لا يزال التطبيق الأخير متاحًا في متجر التطبيقات حيث تم نشر إصدار جديد من التطبيق على متجر Play وهو لا يقدم نفس الوظائف أو يتميز بنفس الأذونات.
تتضمن قائمة التطبيقات التي اكتشفها ESET 4S Cash وAA Kredit وAmor Cash وCartera grande وCashwow وCreditBus وEasyCash وEasyCredit وFinupp Lending وFlashLoan وGo Crédito وGuayabaCash وInstantáneo Préstamo وPréstamos De Crédito-YumiCash وPréstamosCrédito وRápido. كريديتو، ترو نيرا.
على الرغم من إزالة هذه التطبيقات من متجر Play، فإنها ستظل على أجهزة المستخدمين الذين قاموا بتثبيت هذه التطبيقات حتى يقومون بإزالتها يدويًا. إذا كان لديك أي من هذه التطبيقات مثبتة على هاتفك الذكي، فيجب عليك إلغاء تثبيتها على الفور.