McAfee Labs 的安全研究人員已識別出 15 個惡意 Android 應用程序,其中包含名為“SpyLoan”的惡意軟件。
這些應用程序在 Google Play 商店的下載量已超過 800 萬次。
這些掠奪性貸款應用程序將自己偽裝成合法的金融服務,引誘毫無戒心的用戶下載它們。
他們主要針對南美、東南亞和非洲的用戶,其中一些通過欺騙性社交媒體廣告進行宣傳。
安全研究員 Fernando Ruiz 表示:“這些 PUP(潛在有害程序)應用程序使用社會工程策略來誘騙用戶提供敏感信息並授予額外的移動應用程序權限,這可能會導致勒索、騷擾和經濟損失。”寫道在上週發表的一篇博客文章中。
據這家安全軟件公司稱,這 15 個 SpyLoan 應用程序使用一個共享框架運行,該框架旨在加密敏感數據並將其從受害者的設備洩露到命令和控制 (C2) 服務器,這表明所有這些應用程序的幕後黑手都是同一個開發人員或網絡犯罪團伙。
SpyLoan 應用程序使用欺騙性名稱和徽標偽裝成合法貸款提供商,造成虛假的信任感。
這些應用程序冒充真正的貸款服務,承諾向墨西哥、哥倫比亞、塞內加爾、泰國、印度尼西亞、越南、坦桑尼亞、秘魯和智利毫無戒心的用戶提供最低要求的即時信貸。
用戶註冊該服務後,這些應用程序會使用一次性密碼 (OTP) 來確保他們擁有目標地區的電話號碼。
然後,系統會提示用戶提供補充身份證明文件和個人信息、銀行賬戶、員工信息和設備數據,這些數據隨後以加密格式從受害者洩露到 C2 服務器。
然而,這些應用程序以處理貸款為幌子,秘密收集敏感數據,包括聯繫人、通話記錄和短信。
他們還採用激進的策略,例如要求額外的移動應用程序權限,並通過威脅性消息或電話(包括死亡威脅)恐嚇用戶。
一旦貸款發放,用戶往往會發現自己陷入高息還款計劃。
運營商濫用被盜的電話數據來騷擾和勒索借款人,經常聯繫家庭成員以施加壓力還款。
據 McAfee Labs 稱,從 2024 年第二季度末到第三季度末,惡意 SpyLoan 應用程序和獨特的受感染設備增加了 75% 以上。
其中 5 個應用程序仍然可以在官方應用程序商店中下載,據報導它們已經進行了調整以符合 Google Play 政策。
為了減輕此類應用程序帶來的風險,建議仔細閱讀應用程序權限,閱讀應用程序評論以查看是否報告了任何問題,避免從第三方市場下載應用程序,在下載應用程序之前檢查應用程序發布者的合法性,並安裝和更新安全軟件。
“像 SpyLoan 這樣的 Android 應用程序的威脅是一個全球性問題,它利用了用戶的信任和財務絕望。儘管執法部門採取了行動來捕獲與 SpyLoan 應用程序運營相關的多個組織,但新的運營商和網絡犯罪分子仍在繼續利用這些欺詐活動,”魯伊斯說。
“SpyLoan 應用程序在不同大陸的應用程序和 C2 級別使用相似的代碼進行操作。這表明存在共同的開發人員或出售給網絡犯罪分子的共享框架。這種模塊化方法允許這些開發人員快速分發針對不同市場的惡意應用程序,利用本地漏洞,同時保持欺騙用戶的一致模型。”
