ESET網絡安全研究人員發現,在玩商店。這類應用程序,受洗間諜通過專家,針對互聯網用戶很快需要錢。通常會篡奪已知金融機構的身份的應用程序有望輕鬆地向用戶授予貸款。
間諜和勒索
不幸的是,這只是冰山的出現的面孔。申請首先收集大量敏感數據申請人。例如,他們將抓住您的短信,您的地理位置,呼叫日誌,已安裝應用程序的列表,日曆事件,連接智能手機的Wi-Fi網絡的詳細信息以及存儲的圖像的元數據。
“儘管這些間諜申請在技術上符合隱私政策的要求,但它們的做法顯然超出了提供金融服務所需的數據收集範圍”Explique Eset。
最重要的是,他們會強加利率更高傳統的結構,就像篡奪者一樣。正如許多證詞所揭示的那樣,申請一旦結束,申請就會毫不猶豫地單方面修改貸款合同。一些受害者只有幾天的時間來償還一筆貸款,該貸款最初是在幾個月內設定的。開發人員會毫不猶豫地向互聯網用戶施加壓力,威脅要公開展示他們並羞辱他們,以說服他們償還貸款。
這顯然是Google金融服務政策的罪行。對於ESET,應用程序只有一個目標:“間諜用戶,騷擾他們,讓他們唱歌,他們和他們的聯繫人”。
欺詐性貸款的複興
ESET指出,在2023年上半年,間諜應用的數量增加了90%。該公司也固定了總共18個Android應用在Play商店,Google Store上考慮了Spyloan。為了逃避小組的安全機制,乍看之下的網絡犯罪分子乍一看了Google的要求。該應用被批准並添加到Play商店後,他們將添加到惡意網站的鏈接。
由Eset提醒,Google立即驅逐了Play商店的18個惡意應用中的17個。已對應用程序進行了完全審查,並具有不同的功能,以符合Google的要求。為了避免陷入罪犯的網絡,建議您避免使用這些貸款申請,並精心諮詢新應用程序要求的所有授權清單。正如Eset指出的那樣,“您最好要求僅向已建立的機構以及著名銀行和其他認證貸款人貸款”。
來源 : eset
