بر اساس یافتههای جدید آزمایشگاه McAfee، بیش از دوازده برنامه اندرویدی مخرب شناسایی شده در Google Play که مجموعاً بیش از 8 میلیون بار دانلود شده اند، حاوی بدافزاری تحت عنوان SpyLoan هستند.
این اپلیکیشنهای PUP (potentially unwanted programs) از تاکتیکهای مهندسی اجتماعی به منظور فریب کاربران جهت ارائه اطلاعات حساس و اعطای مجوزهای اضافی اپلیکیشن موبایل استفاده میکنند که میتواند منجر به اخاذی، آزار و اذیت و خسارت مالی شود. گفتنی است که اپلیکیشنهای تازه کشف شده وامهای سریع با حداقل نیاز را برای جذب کاربران ناآگاه عمدتاً از آمریکای جنوبی، آسیای جنوب شرقی و آفریقا ارائه میکنند.
برخی از این اپلیکیشنها از طریق پستهایی در پلتفرمهای رسانههای اجتماعی مانند فیسبوک تبلیغ شدهاند که نشاندهنده روشهای مختلفی است که عوامل تهدید برای فریب قربانیان احتمالی نصب، استفاده میکنند. هدف نهایی این طرح مالی جمعآوری هرچه بیشتر اطلاعات از دستگاههای آلوده است که میتواند برای اخاذی از کاربران با وادار کردن آنها به بازپرداخت وامها با نرخ بهره بالاتر استفاده شود.
https://www.bleepingcomputer.com/news/security/spyloan-android-malware-on-google-play-installed-8-million-times/
https://thehackernews.com/2024/12/8-million-android-users-hit-by-spyloan.html
