McAfee Labs的安全研究人員已經確定了15個惡意Android應用程序,其中包含稱為“ Spyloan”的惡意軟件。
這些應用程序已從Google Play商店下載了超過800萬次。
這些掠奪性貸款應用程序偽裝成合法的金融服務,吸引了毫無戒心的用戶下載它們。
他們主要針對南美,東南亞和非洲的用戶,其中一些人是通過欺騙性的社交媒體廣告來促進的。
“這些PUP(可能有害的程序)應用程序採用社會工程策略來誘使用戶提供敏感信息並授予額外的移動應用程序權限,這可能導致勒索,騷擾和財務損失,”安全研究人員Fernando Ruiz寫在上週發表的博客文章中。
根據安全軟件公司的說法,這15個Spyloan應用程序使用旨在將受害者設備加密和滲透敏感數據的共享框架運行到命令和控制服務器(C2)服務器,這表明所有這些都背後是相同的開發人員或一組網絡犯罪分子。
Spyloan應用程序以欺騙性的名稱和徽標為合法的貸款提供商,從而產生了錯誤的信任感。
這些應用程序作為真正的貸款服務,有望立即信貸,對墨西哥,哥倫比亞,塞內加爾,泰國,印度尼西亞,越南,坦桑尼亞,秘魯和智利的毫無戒心的用戶要求最少。
一旦用戶註冊該服務,這些應用程序會使用一次性密碼(OTP)來確保他們的電話號碼來自目標區域。
然後提示用戶提供補充標識文件和個人信息,銀行帳戶,員工信息和設備數據,這些數據隨後以加密格式從受害者到C2服務器。
但是,這些應用在處理貸款的假裝下秘密收集敏感數據,包括聯繫人,呼叫日誌和SMS消息。
他們還採用了積極的策略,例如要求額外的移動應用程序權限以及通過威脅性的消息或電話(包括死亡威脅)嚇倒用戶。
一旦支付了貸款,用戶經常發現自己被困在高利息的還款計劃中。
操作員濫用了被盜的電話數據來騷擾和勒索借款人,經常與家人聯繫以償還壓力。
根據McAfee Labs的說法,從第一季度結束到第三季度2024年末,惡意間諜應用程序和獨特的感染設備增長了75%以上。
這些應用程序中的5個仍然可以在官方App Store上下載,因為據報導,它們已經進行了調整以與Google Play Policies保持一致。
為了減輕此類應用程序帶來的風險,建議仔細閱讀應用程序權限,閱讀應用程序評論以查看是否已報告任何問題,避免從第三方市場下載應用程序,請在下載之前檢查應用程序發布者的合法性,然後安裝和更新安全軟件。
魯伊斯說:“ Spyloan等Android應用程序的威脅是一個全球問題,它利用了用戶的信任和財務絕望。儘管執法行動捕獲了與Spyloan應用程序相關的多個群體,新運營商和網絡犯罪分子仍在繼續利用這些欺詐活動。”
“ Spyloan應用程序在不同大陸的應用程序和C2級別上使用類似的代碼運行。這表明存在共同開發人員或正在出售給網絡犯罪分子的共享框架的存在。這種模塊化方法使這些開發人員可以快速分發針對各種市場的惡意應用程序,從而利用本地漏洞,同時利用一致的模型,以維持一致的模型。”
