كشفت شركة "McAfee" للأمن السيبراني، في تقرير حديث لها، عن تهديد عالمي خطير يحمل اسم "SpyLoan"، وهو نوع جديد من البرمجيات الخبيثة التي تستغل تقنيات الهندسة الاجتماعية للإيقاع بالضحايا وسرقة معلوماتهم الحساسة. وأوضحت الشركة أن هذه البرمجية تمثل تحدياً متصاعداً على مستوى الأمن الرقمي، حيث تعتمد على استهداف المستخدمين عبر تطبيقات إقراض الأموال المنتشرة عالميًا، والتي أصبحت وسيلة شائعة للمحتالين للوصول إلى بيانات الضحايا الشخصية.
ووفقًا لتحليلات "McAfee Labs"، فإن "SpyLoan" يعمل على خداع الضحايا من خلال تطبيقات إقراض تبدو شرعية، لكن في الحقيقة، هي مجرد واجهة لاستغلال بياناتهم. بمجرد تحميل التطبيق وإدخال المعلومات المطلوبة مثل البيانات الشخصية أو الصور أو جهات الاتصال، يتم استغلال هذه البيانات بشكل غير قانوني. في بعض الحالات، يتم ابتزاز الضحايا عن طريق تهديدهم بنشر صورهم أو بياناتهم إذا لم يسددوا قروضًا بفوائد خيالية أو لم يلتزموا بشروط معينة.
وأضاف التقرير أن "SpyLoan" يعتمد بشدة على عناصر الهندسة الاجتماعية لإقناع المستخدمين بتحميل التطبيقات، حيث يتم إغراؤهم بوعود مالية مغرية أو تسهيلات لا مثيل لها. وتكمن خطورة هذه البرمجية في قدرتها على الانتشار السريع عبر متاجر التطبيقات غير الموثوقة أو عبر الروابط المباشرة التي تُرسل للضحايا.
وأكدت "McAfee" أن هذه البرمجيات الخبيثة شهدت انتشارًا واسعًا في مناطق متعددة، خاصة في الأسواق النامية التي تشهد إقبالاً كبيرًا على تطبيقات القروض السريعة. وأشارت الشركة إلى أن الوقوع ضحية لهذه البرمجيات لا يقتصر فقط على الأفراد، بل يمكن أن يتأثر به أيضًا المؤسسات التي ترتبط بيانات موظفيها أو عملائها بهذه التطبيقات.
ودعت الشركة المستخدمين إلى اتخاذ التدابير الاحترازية لتجنب الوقوع في هذه الفخاخ الرقمية، مثل تحميل التطبيقات فقط من المتاجر الرسمية مثل "جوجل بلاي" أو "آب ستور"، والابتعاد عن أي تطبيق يطلب أذونات غير منطقية أو مفرطة. كما شددت على أهمية تثبيت برامج مكافحة الفيروسات الموثوقة والبقاء على اطلاع دائم بالتحديثات الأمنية.
واختتم التقرير بالتحذير من أن التهديدات الرقمية مثل "SpyLoan" ستستمر في التطور، مما يتطلب تعاوناً وثيقاً بين المستخدمين والشركات المتخصصة في الأمن السيبراني لمواجهة هذه التحديات وحماية البيانات الشخصية من الاستغلال.