به گزارش راهبرد بانک، شرکت ESET Research در گزارشی اعلام کرد ۱۸ اپلیکیشن جعلی را شناسایی کرده است که خود را به عنوان اپلیکیشنهای وامدهی سریع، معرفی کردهاند. در واقعیت، این اپلیکیشنها، اطلاعات شخصی و مالی قربانیان را برای اخاذی از آنها به سرقت میبرند و گاهی، خانواده آنها را تهدید کرده و پولشان را میدزدند.
این اپلیکیشنها از سوی شرکت امنیتی ESET به عنوان اپلیکیشنهای اسپایلون طبقه بندی شده اند زیرا از جاسوس افزار، استفاده میکنند. گوگل از زمان هشدار ESET، مکررا اپلیکیشنهای اسپایلون را از فروشگاه پلی استور خود حذف کرده است. تحقیقات نشان میدهد اپلیکیشنهای اسپایلون در نیمه اول سال ۲۰۲۳، رشد ۹۰ درصدی داشتهاند و عموما کاربران خارج از آمریکا و اروپا را هدف گرفتهاند. این اپلیکیشنهای کلاهبرداری، معمولا نام و برند موسسات مالی و عرضه کننده وام را جعل میکنند.
گوگل در ایمیلی، گزارش شرکت ESET را تائید و اعلام کرد: ما ادعاهای امنیتی در خصوص اپلیکیشنها را جدی میگیریم و اگر اپلیکیشنی را یافتیم که از سیاستهای ما تخطی کرده است، اقدام لازم را انجام میدهیم.
پس از نصب شدن اپلیکیشنهای اسپایلون، مهاجمان به آزار قربانیان پرداخته و آنها را وادار میکنند، حتی اگر درخواست وام نداشته باشند یا تصویب نشده باشد، پول پرداخت کنند و باجخواهی میکنند. در موارد شدید، کاربران میگویند که عاملان این اپلیکیشنهای به ظاهر وامدهی، امنیت خانوادههای آنها را تهدید کرده اند.
بر اساس گزارش گیزمودو، کاربران از کشورهایی مانند مکزیک، اندونزی، تایلند، ویتنام، هند، پاکستان، کلمبیا و پرو، در میان قربانیان اپلیکیشنهای اسپایلون دیده شدهاند.