SpyLoan 惡意軟體攻擊了 800 萬 Android 用戶

McAfee Labs 的安全研究人員已識別出 15 個惡意 Android 應用程序，其中包含名為「SpyLoan」的惡意軟體。

這些應用程式在 Google Play 商店的下載量已超過 800 萬次。

這些掠奪性貸款應用程式將自己偽裝成合法的金融服務，引誘毫無戒心的用戶下載它們。

他們主要針對南美、東南亞和非洲的用戶，其中一些透過欺騙性社群媒體廣告進行宣傳。

安全研究員 Fernando Ruiz 表示：“這些 PUP（潛在有害程式）應用程式使用社會工程策略來誘騙用戶提供敏感資訊並授予額外的行動應用程式權限，這可能會導致勒索、騷擾和經濟損失。”寫道在上週發表的一篇部落格文章中。

據這家安全軟體公司稱，這15 個SpyLoan 應用程式使用一個共享框架來運行，該框架旨在加密敏感資料並將其從受害者的設備傳輸到命令和控制(C2) 伺服器，這表明所有這些應用程式的幕後黑手都是同一個開發人員或網路犯罪組織 他們。

SpyLoan 應用程式使用欺騙性名稱和徽標偽裝成合法貸款提供者，造成虛假的信任感。

這些應用程式冒充真正的貸款服務，承諾向墨西哥、哥倫比亞、塞內加爾、泰國、印尼、越南、坦尚尼亞、秘魯和智利毫無戒心的用戶提供最低要求的即時信貸。

用戶註冊服務後，這些應用程式會使用一次性密碼 (OTP) 來確保他們擁有目標地區的電話號碼。

然後，系統會提示用戶提供補充身份證明文件和個人資訊、銀行帳戶、員工資訊和設備數據，這些數據隨後以加密格式從受害者洩露到 C2 伺服器。

然而，這些應用程式以處理貸款為幌子，秘密收集敏感數據，包括聯絡人、通話記錄和簡訊。

他們還採用激進的策略，例如要求額外的行動應用程式權限，並透過威脅性訊息或電話（包括死亡威脅）來恐嚇用戶。

一旦貸款發放，用戶往往會發現自己陷入高利還款計畫。

業者濫用被盜的電話資料來騷擾和勒索借款人，經常聯繫家庭成員以施加壓力還款。

據 McAfee Labs 稱，從 2024 年第二季末到第三季末，惡意 SpyLoan 應用程式和獨特的受感染設備增加了 75% 以上。

其中 5 個應用程式仍然可以在官方應用程式商店中下載，據報導它們已經進行了調整以符合 Google Play 政策。

為了減輕此類應用程式帶來的風險，建議仔細閱讀應用程式權限，閱讀應用程式評論以查看是否報告了任何問題，避免從第三方市場下載應用程序，在下載應用程式之前檢查應用程式發布者的合法性，並安裝和更新安全軟體。

「SpyLoan 等 Android 應用程式的威脅是一個全球性問題，它利用了用戶的信任和財務絕望。儘管執法部門採取行動抓獲多個與 SpyLoan 應用程式營運相關的組織，但新營運商和網路犯罪分子仍在繼續利用這些詐欺活動，」魯伊斯說。

「SpyLoan 應用程式在不同大陸的應用程式和 C2 層級上使用類似的程式碼進行操作。這表明存在正在出售給網路犯罪分子的共同開發人員或共享框架。這種模組化方法使這些開發人員能夠快速分發針對不同市場定制的惡意應用程序，利用本地漏洞，同時保持欺騙用戶的一致模型。