Zimperium 網路安全專家發現了以下痕跡大約三十個 Android 應用程式網路上的惡意行為。據研究人員稱,這些應用程式是一個名為“錢販子。顧名思義,這些應用程式旨在誘騙尋求緊急貸款的網路使用者。
只需點擊幾下即可快速貸款
為了引誘受害者,Android 應用程式承諾快速貸款只需點擊幾下即可。安裝應用程式後,受害者將被提示填寫貸款申請。填寫表單時,惡意應用程式將要求大量 Android 權限,例如存取相機、GPS、簡訊和儲存在記憶體中的檔案。用戶往往為了盡快獲得貸款而忽略了應用程式的要求。
接受權限後,軟體將捕獲大量敏感數據關於用戶。駭客將特別收集手機的地理位置、交換的簡訊、聯絡人清單、通話記錄、文件、照片和錄音。這些資料被傳送到由駭客控制的遠端伺服器。這就是陷阱關閉的地方。
騷擾和處罰
有了這些信息,應用程式將給受害者施加壓力以便他們償還所借的貸款。顯然,利率是巨大的。在某些情況下,MoneyMonger 背後的騙子甚至利用收集到的資訊強迫用戶貸款。如果拒絕,網路犯罪分子就會威脅披露在安裝應用程式期間獲得的私人數據,例如私人照片。
«如果受害者沒有按時付款,有時甚至在還清貸款後,不良分子就會威脅透露訊息,給聯絡人名單上的人打電話,甚至發送盜來的照片», 明確的 Zimperium。
有些受害者在萬般無奈之下,同意以極高的利率償還貸款。如果發生拖欠付款的情況,應用程式收取罰款。受害者因此陷入債務陷阱。在調查過程中,Zimperium 查閱了多名 MoneyMonger 受害者的證詞。有時,海盜的目標表示他們準備自殺以逃避勒索者。
Zimperium 情報總監 Richard Melick 表示,越來越多的不良行為者正在騷擾網路使用者以勒索金錢。專家談一個“成長趨勢”。不出所料,駭客主要針對那些財務狀況岌岌可危。這樣,目標除了遵守詐騙者的要求之外別無選擇。
Zimperium 確定的應用程式不可在谷歌應用商店。它們只能在替代商店或 APK 商店中存取。為了傳播應用程序,駭客依靠線上廣告或受感染的網站。
然而我們也發現官方商店中的惡意貸款應用程式,例如 Play 商店或 Apple App Store。上個月,瞭望台研究人員事實上,我們發現 300 個應用程式具有«掠奪行為 »例如濫用資料外洩。此外,大多數提供的貸款都有隱性費用、高利率和對締約方不利的還款條件。此外,這些應用程式的運作模式與 Zimperium 識別的應用程式類似。
🔴為了不錯過任何01net新聞,請關注我們谷歌新聞等WhatsApp。
來源 : 芹菜屬
