ESET 網路安全研究人員注意到,惡意借貸應用程式激增Play 商店。這種類型的應用程式稱為間諜貸款由專家提出,針對急需用錢的網路使用者。這些應用程式通常冒充知名金融機構,承諾輕鬆向用戶發放貸款。
間諜和勒索
不幸的是,這只是冰山一角。應用程式優先收集大量敏感數據關於申請人。例如,它們將捕獲您的簡訊、地理位置、通話記錄、已安裝應用程式清單、日曆事件、智慧型手機所連接的 Wi-Fi 網路的詳細資訊以及元資料儲存的圖像。
“雖然這些 SpyLoan 應用程式在技術上符合隱私權政策的要求,但他們的做法顯然超出了提供金融服務所需的資料收集範圍”,解釋ESET。
最重要的是,他們將強加利率高得多與傳統結構相比,就像放高利貸。正如許多證詞所顯示的那樣,一旦貸款合約簽訂,申請者就會毫不猶豫地單方面修改貸款合約。有些受害者只有幾天的時間來償還原本距離到期日還有幾個月的貸款。開發商毫不猶豫地向網路使用者施加壓力,威脅要公開展示並羞辱他們,以說服他們償還貸款。
這顯然違反了Google的金融服務政策。對於 ESET,應用程式只有一個目標:“監視用戶、騷擾他們並勒索他們及其聯絡人”。
詐欺貸款激增
ESET 指出,2023 年上半年 SpyLoan 申請人數增加了 90%。該公司也強調共有 18 個 Android 應用程式考慮在 Play 商店(Google 商店)上使用 SpyLoan。為了逃避該組織的安全機制,網路犯罪分子首先要遵守Google的要求。一旦應用程式獲得批准並添加到 Play 商店,他們就會添加指向惡意網站的連結。
收到 ESET 警報後,Google 立即從 Play 商店禁止了 18 個惡意應用程式中的 17 個。應用程式已完全修改,具有不同的功能,以滿足 Google 的要求。為了避免落入犯罪分子的網,我們建議您避免這些貸款申請,並仔細查閱新應用程式所需的所有授權清單。正如 ESET 指出的那樣,“你最好只向知名銀行和其他經過認證的貸方等知名機構申請貸款”。
來源 : 埃塞特
