• الرئيسة
    منظمة سام
    عودة للرئيسة
    تطلب معلومات حساسة وتسربها إلى خوادم المهاجمين..
  •  05/12/2023
    •  https://dg.samrl.org/l?a5088
    إسيت تحذر من تطبيقات القروض المخادعة على جوجل بلاي
    الحقوق الرقمية |

    النقاط الرئيسية:

    • تطلب التطبيقات التي تم تحليلها بواسطة باحثي ESET معلومات حساسة مختلفة من مستخدميها وتقوم بتسريبها إلى خوادم المهاجمين.
    • ‏يتم بعد ذلك استخدام هذه البيانات لمضايقة وابتزاز مستخدمي هذه التطبيقات، ووفقًا لمراجعات المستخدمين، حتى لو لم يتم تقديم قرض.
    • ‏يُظهر القياس عن بعد من ESET نموًا ملحوظًا في هذه التطبيقات عبر متاجر التطبيقات غير الرسمية التابعة لجهات خارجية، وGoogle Play، ومواقع الويب منذ بداية عام 2023.
    • ‏تركز تطبيقات القروض الضارة على المقترضين المحتملين المقيمين في جنوب شرق آسيا وإفريقيا وأمريكا اللاتينية.

    منذ بداية عام 2023، لاحظ باحثو شركة ESET نموًا مثيرًا للقلق في تطبيقات قروض أندرويد الخادعة، والتي تقدم نفسها على أنها خدمات قروض شخصية مشروعة، وتعد بالوصول السريع والسهل إلى الأموال.

    وعلى الرغم من مظهرها الجذاب، فإن هذه الخدمات مصممة في الواقع للاحتيال على المستخدمين من خلال تقديم قروض بأسعار فائدة مرتفعة مدعمة بأوصاف خادعة، كل ذلك أثناء جمع المعلومات الشخصية والمالية لضحاياها لابتزازهم، وفي النهاية الحصول على أموالهم. ولذلك تتعرف منتجات ESET على هذه التطبيقات باستخدام اسم الكشف سبايلون SpyLoan، والذي يشير مباشرة إلى وظائف برامج التجسس الخاصة بها جنبًا إلى جنب مع مطالبات القروض.

    يتم تسويق جميع تطبيقات SpyLoan عبر وسائل التواصل الاجتماعي والرسائل النصية القصيرة ، وهي متاحة للتنزيل من مواقع الويب المخصصة للاحتيال ومتاجر تطبيقات الطرف الثالث. كل هذه التطبيقات كانت متاحة أيضًا على Google Play. باعتبارها شريكًا في Google App Defense Alliance، حددت ESET 18 تطبيقًا من تطبيقات SpyLoan وأبلغت Google عنها، والتي قامت فيما بعد بإزالة 17 من هذه التطبيقات من نظامها الأساسي. وقبل إزالتها، كان إجمالي عدد التنزيلات لهذه التطبيقات أكثر من 12 مليونًا من متجر Google Play. لا يزال آخر تطبيق تم تحديده بواسطة ESET متاحًا على Google Play - ومع ذلك، نظرًا لأن مطوريه قاموا بتغيير أذوناته ووظائفه، لم نعد نكتشفه باعتباره تطبيق SpyLoan.

    من المهم ملاحظة أن كل مثيل لتطبيق SpyLoan معين، بغض النظر عن مصدره، يتصرف بشكل مماثل بسبب الكود الأساسي المتطابق الخاص به. ببساطة، إذا قام المستخدمون بتنزيل تطبيق معين، فسوف يواجهون نفس الوظائف ويواجهون نفس المخاطر، بغض النظر عن المكان الذي حصلوا فيه على التطبيق. لا يهم إذا كان التنزيل جاء من موقع ويب مشبوه، أو متجر تطبيقات تابع لجهة خارجية، أو حتى Google Play - فسيكون سلوك التطبيق هو نفسه في جميع الحالات.

    لا توفر أي من هذه الخدمات خيارًا لطلب قرض باستخدام موقع ويب، لأنه من خلال المتصفح، لا يستطيع المبتزون الوصول إلى جميع بيانات المستخدم الحساسة المخزنة على الهاتف الذكي والمطلوبة للابتزاز.

    في هذه المدونة، نصف آلية تطبيقات SpyLoan والتقنيات الخادعة المختلفة التي تستخدمها لتجاوز سياسات Google Play وتضليل المستخدمين والاحتيال عليهم. نشارك أيضًا الخطوات التي يمكن للضحايا اتخاذها إذا وقعوا في عملية الاحتيال هذه والعديد من التوصيات حول كيفية التمييز بين تطبيقات القروض الضارة والمشروعة حتى يتمكن المقترضون المحتملون من حماية أنفسهم.

    بمجرد قيام المستخدم بتثبيت تطبيق SpyLoan، تتم مطالبته بقبول شروط الخدمة ومنح أذونات واسعة النطاق للوصول إلى البيانات الحساسة المخزنة على الجهاز. بعد ذلك، يطلب التطبيق تسجيل المستخدم، ويتم ذلك عادةً من خلال التحقق من كلمة المرور عبر رسالة نصية قصيرة لمرة واحدة للتحقق من صحة رقم هاتف الضحية.

    تقوم نماذج التسجيل هذه تلقائيًا بتحديد رمز البلد بناءً على رمز البلد من رقم هاتف الضحية، مما يضمن أن الأفراد الذين لديهم أرقام هواتف مسجلة في البلد المستهدف هم فقط من يمكنهم إنشاء حساب.

    بعد التحقق بنجاح من رقم الهاتف، يتمكن المستخدمون من الوصول إلى ميزة طلب القرض داخل التطبيق. لإكمال عملية طلب القرض، يتعين على المستخدمين تقديم معلومات شخصية واسعة النطاق، بما في ذلك تفاصيل العنوان، ومعلومات الاتصال، وإثبات الدخل، ومعلومات الحساب المصرفي، وحتى تحميل صور للجانبين الأمامي والخلفي لبطاقات الهوية الخاصة بهم، وصور شخصية.

    تشكل تطبيقات SpyLoan تهديدًا كبيرًا من خلال استخراج مجموعة واسعة من المعلومات الشخصية خلسة من المستخدمين المطمئنين - هذه التطبيقات قادرة على إرسال بيانات حساسة إلى خوادم القيادة والسيطرة (C&C) الخاصة بهم. تتضمن البيانات التي يتم سحبها عادةً قائمة الحسابات، وسجلات المكالمات، وأحداث التقويم، ومعلومات الجهاز، وقوائم التطبيقات المثبتة، ومعلومات شبكة Wi-Fi المحلية، وحتى معلومات حول الملفات الموجودة على الجهاز (مثل بيانات تعريف Exif من الصور دون إرسال الصور بأنفسهم). بالإضافة إلى ذلك، فإن قوائم جهات الاتصال وبيانات الموقع والرسائل النصية القصيرة معرضة للخطر أيضًا. ولحماية أنشطتهم، يقوم الجناة بتشفير جميع البيانات المسروقة قبل إرسالها إلى خادم القيادة والسيطرة.

    مع تطور تطبيقات SpyLoan، أصبحت شفرتها الضارة أكثر تعقيدًا. في الإصدارات السابقة، لم تكن الوظائف الضارة للبرامج الضارة مخفية أو محمية؛ ومع ذلك، تضمنت الإصدارات الأحدث بعض التقنيات الأكثر تقدمًا مثل تشويش التعليمات البرمجية والسلاسل المشفرة واتصالات القيادة والسيطرة المشفرة لإخفاء أنشطتها الضارة.

    تطبيقات القروض الشرعية مقابل تطبيقات القروض الضارة – كيفية التمييز بينهما

    حتى لو كان التطبيق أو الشركة التي تقف وراءه تقول إنها مقدم قروض معتمد، فإن هذا لا يضمن تلقائيًا شرعيته أو ممارساته الأخلاقية - فلا يزال بإمكانه خداع العملاء المحتملين باستخدام أساليب خادعة ومعلومات مضللة حول شروط القرض. كما ذكر موقع Lookout ، قد يبدو التقدم بطلب للحصول على قرض من المؤسسات القائمة هو أفضل نصيحة للمقترضين المحتملين، ولكن تطبيقات SpyLoan تجعل من الصعب حقًا تمييزهم عن المؤسسات المالية القياسية ولا يتمتع بعض المقترضين بإمكانية الوصول إلى الكيانات المالية التقليدية. لذلك من الضروري التعامل مع تطبيقات القروض بحذر واتخاذ خطوات إضافية لضمان مصداقيتها، حيث قد يكون لتثبيتها تأثير سلبي للغاية على الوضع المالي للمقترض.

    يجب أن يكون الالتزام بالمصادر الرسمية واستخدام تطبيق الأمان كافيًا لاكتشاف تطبيق القروض الضار؛ ومع ذلك، هناك خطوات إضافية يمكن للمستخدمين اتباعها لحماية أنفسهم:

    التزم بالمصادر الرسمية:
    يجب على مستخدمي Android تجنب تثبيت تطبيقات القروض من مصادر غير رسمية ومتاجر تطبيقات الطرف الثالث، والالتزام بالمنصات الموثوقة مثل Google Play، التي تنفذ عمليات مراجعة التطبيقات والتدابير الأمنية. على الرغم من أن هذا لا يضمن الحماية الكاملة، إلا أنه يقلل من خطر مواجهة تطبيقات القروض الاحتيالية.

    استخدام تطبيق أمان:
    يعمل تطبيق أمان Android الموثوق به على حماية المستخدم من تطبيقات القروض الضارة والبرامج الضارة. توفر تطبيقات الأمان طبقة إضافية من الحماية عن طريق فحص التطبيقات الضارة المحتملة وتحديدها، واكتشاف البرامج الضارة، وتحذير المستخدمين بشأن الأنشطة المشبوهة. تم اكتشاف تطبيقات القروض الضارة المذكورة في هذه المدونة بواسطة منتجات ESET مثل Android/SpyLoan، أو Android/Spy.KreditSpy، أو أحد إصدارات Android/Spy.Agent.

    تدقيق المراجعة
    عند تنزيل التطبيقات من Google Play، من المهم الانتباه جيدًا لمراجعات المستخدمين (قد لا تكون هذه متاحة في المتاجر غير الرسمية). من المهم أن تدرك أن المراجعات الإيجابية يمكن تزويرها أو حتى ابتزازها من الضحايا السابقين لزيادة مصداقية تطبيقات الاحتيال. وبدلاً من ذلك، يجب على المقترضين التركيز على المراجعات السلبية وتقييم المخاوف التي يثيرها المستخدمون بعناية لأنها قد تكشف عن معلومات مهمة مثل أساليب الابتزاز والتكلفة الفعلية التي يتقاضاها مقدم القرض.

    فحص سياسة الخصوصية والوصول إلى البيانات:
    قبل تثبيت تطبيق القرض، يجب على الأفراد تخصيص الوقت لقراءة سياسة الخصوصية الخاصة به، إذا كانت متوفرة. غالبًا ما يحتوي هذا المستند على معلومات قيمة حول كيفية وصول التطبيق إلى المعلومات الحساسة وتخزينها. ومع ذلك، قد يستخدم المحتالون شروطًا خادعة أو لغة غامضة لخداع المستخدمين لمنح أذونات غير ضرورية أو مشاركة البيانات الشخصية. أثناء التثبيت، من المهم الانتباه إلى البيانات التي يطلب التطبيق الوصول إليها والتساؤل عما إذا كانت البيانات المطلوبة ضرورية لوظيفة تطبيق القرض، مثل جهات الاتصال والرسائل والصور والملفات وأحداث التقويم.

    إذا لم تنجح الوقاية،
    هناك العديد من السبل التي يمكن للأفراد من خلالها طلب المساعدة واتخاذ الإجراءات اللازمة إذا وقعوا ضحية لقروض القروض الرقمية. يجب على الضحايا الإبلاغ عن الحادث إلى سلطات إنفاذ القانون في بلدهم أو السلطات القانونية ذات الصلة، والاتصال بوكالات حماية المستهلك، وتنبيه المؤسسة التي تحكم شروط القروض الخاصة؛ وفي معظم البلدان، هو البنك الوطني أو ما يعادله. كلما زاد عدد التنبيهات التي تتلقاها هذه المؤسسات، زاد احتمال اتخاذها الإجراءات اللازمة. إذا تم الحصول على تطبيق القروض المخادع من خلال Google Play، فيمكن للأفراد طلب المساعدة من دعم Google Play حيث يمكنهم الإبلاغ عن التطبيق وطلب إزالة بياناتهم الشخصية المرتبطة به. ومع ذلك، من المهم ملاحظة أنه ربما تم بالفعل استخراج البيانات إلى خادم التحكم والسيطرة الخاص بالمهاجم.

    بعد تثبيت هذا التطبيق وجمع البيانات الشخصية، يبدأ منفذو التطبيق في مضايقة وابتزاز ضحاياهم لدفعهم، حتى لو - وفقًا للمراجعات - لم يتقدم المستخدم بطلب للحصول على قرض أو تقدم بطلب ولكن القرض لم يكن كذلك. تمت الموافقة عليه. وقد تم وصف مثل هذه الممارسات في مراجعات هذه التطبيقات على فيسبوك وجوجل بلاي، كما هو موضح في الشكل 11 (حتى مع ذكر التهديدات بالقتل)، والشكل 12 (ترجمة آلية جزئية: هل الدين الذي عليك يستحق راحة بالك وراحة البال؟ أحبائك؟... هل تريد حقًا تعريض سلامتك للخطر؟... هل أنت على استعداد لدفع العواقب؟ من الممكن أن تدخل في الكثير من المشاكل، وتتجنب تجربة سيئة لنفسك ولمن حولك.

    خاتمة
    حتى بعد عدة عمليات إزالة، تستمر تطبيقات SpyLoan في العثور على طريقها إلى Google Play، وتكون بمثابة تذكير مهم بالمخاطر التي يواجهها المقترضون عند البحث عن الخدمات المالية عبر الإنترنت. تستغل هذه التطبيقات الضارة الثقة التي يضعها المستخدمون في مقدمي القروض الشرعيين، وذلك باستخدام تقنيات متطورة لخداع وسرقة مجموعة واسعة جدًا من المعلومات الشخصية.

    ومن الضروري للأفراد توخي الحذر والتحقق من صحة أي تطبيق أو خدمة مالية والاعتماد على مصادر موثوقة. ومن خلال البقاء على اطلاع ويقظة، يمكن للمستخدمين حماية أنفسهم بشكل أفضل من الوقوع ضحية لمثل هذه المخططات الخادعة.

    المصدر: Eset

     

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير