بدافزار اندرویدی Spyloan در گوگل پلی، ۸ میلیون بار نصب شده است!

Spyloan، پیش‌تر نیز در گوگل پلی حضور یافته بود و آخرین حذف آن از این فروشگاه به دسامبر 2023 باز می‌گردد، هنگامی که بیش از ده‌ها اپلیکیشن اندرویدی مخرب با 12 میلیون دانلود، از گوگل پلی حذف شدند.

گوگل پلی در اواسط ماه اکتبر نیز هشدار داد که بیش از ۲۰۰ اپلیکیشن اندرویدی آلوده به بدافزار طی یک دوره یک ساله از ژوئن 2023 تا می 2024 در فروشگاه پلی استور توزیع و در مجموع نزدیک به هشت میلیون بار دانلود شده‌اند. بدافزارهایی که این اپلیکیشن‌ها را آلوده کرده‌اند عمدتاً به خانواده‌های SpyLoan، SpinOK  و SpyNote تعلق داشتند.

هند، ایالات متحده، کانادا، آفریقای جنوبی و هلند کشورهایی بودند که در این بازه زمانی بیشتر مورد هدف بدافزارهای تلفن همراه قرار گرفته‌اند.

اپلیکیشن‌های Spyloan، برنامه‌های هستند که به عنوان ابزارهای مالی و تسریع فرآیند پرداخت وام تبلیغ می‌شوند. هنگامی که قربانیان، این اپلیکیشن‌ها را نصب می‌کنند، بدافزار یک پیامک تایید توسط رمز عبور یک بار مصرف (OTP) برای آنها ارسال می‌کند تا اطمینان یابد که اهداف در مناطق جغرافیایی مورد نظر مستقر هستند.

بدافزار Spyloan سپس از تاکتیک‌های مهندسی اجتماعی برای فریب کاربران به منظور ارائه اطلاعات حساس و داده‌های حساب بانکی و اعطای مجوزهای اضافی به اپلیکیشن‌ از جمله دسترسی به لیست تماس‌های کاربر، پیام کوتاه، دوربین، لوکیشن استفاده می‌کند تا در فرآیند اخاذی از آنها استفاده کند. این دسترسی‌ها در مواردی منجر به اخاذی، آزار و اذیت و ضرر مالی شده‌اند.

تاکتیک‌های تهاجمی جمع آوری داده‌های این اپلیکیشن‌ها منجر به استخراج اطلاعات زیر می‌شود:

اطلاعات دستگاه و شبکه:

• شناسه مشترک
• اطلاعات DNS
• شناسه دستگاه (IMEI)
• آدرس MAC
• کد کشور
• نام اپراتور شبکه
• زبان
• نوع شبکه (WiFi ، 4G ، 3G و غیره)
• شماره تلفن
• اطلاعات لوکال (کد کشور، زبان)
• منطقه زمانی
• تنظیمات توسعه (فعال یا غیرفعال)
• نوع تلفن (GSM ، CDMA)
• پیکربندی پروکسی
• اطلاعات سیم کارت
• شماره سریال سیم (ICCID)

 اطلاعات مکانی:

• مجوز: آن را برای Access_Coarser_Location بررسی می‌کند
• ارائه دهنده مکان: بررسی می‌کند که آیا GPS یا لوکیشن شبکه در دسترس است یا خیر
• آخرین لوکیشن شناخته شده: عرض جغرافیایی یا طول جغرافیایی
• اطلاعات GeoCoding (عرض جغرافیایی و طول جغرافیایی را به یک آدرس ساختاری تبدیل می‌کند):
• نام کشور
• منطقه
• شهر
• خیابان

پیکربندی دستگاه:

• تعداد تصاویر: تعداد تصاویر را در حافظه خارجی محاسبه می‌کند
• حالت تست (Test Mode): چنانچه دستگاه در حالت تست است گزارش می دهد
• پیکربندی
• زمان فعلی

تنظیمات سیستم عامل:

• جزئیات نسخه اندروید
• اطلاعات سخت افزاری (نام دستگاه ، نام محصول ، مدل دستگاه ، جزئیات سخت افزاری، برند دستگاه، اطلاعات ساخت، شماره سریال دستگاه)
• پیکربندی سیستم (نسخه بوت لودر، اطلاعات CPU)
• شبکه (نسخه رادیویی، نوع سیستم، تگ‌های ساخت)

اطلاعات ذخیره سازی:

• مسیر ذخیره سازی خارجی ، اندازه ،
• حافظه داخلی: اندازه کل ، اندازه موجود.
• اطلاعات حافظه: رم کل ، رم موجود
• داده‌های حسگر