欺詐性 Android 應用程式已蔓延至 Play 商店。這些應用程式竊取敏感數據,收取隱性費用,並利用勒索手段迫使陷入財務困境的人們付款。儘管谷歌做出了回應,但這一全球威脅仍在繼續增長。
麥克菲研究人員發現15 個新的 Android 應用被視為間諜貸款。此類應用程式針對尋求快速賺錢的網路使用者。他們冒充信譽良好的金融機構,透過承諾簡單快速的貸款來吸引用戶。
透過這些惡意應用程序,網路犯罪分子試圖“誘騙用戶提供敏感資料”。專家稱,詐欺申請不斷增加下載量超過八百萬次。這些應用程式是圍繞通用框架構建的。它們顯然是一個犯罪集團所為。應用程式在社交網路上傳播“主要在南美洲、南亞和非洲”,但他們的目標是世界所有地區。這就是麥克菲將其稱為全球威脅的原因。
隱藏費用和即時貸款
一旦滲透到受害者的智慧型手機上,SpyLoan 將為用戶提供只需點擊幾下即可獲得貸款的機會。為了吸引用戶,應用程式提供貸款“快速、靈活,通常費率低且要求最低”。他們也使用模仿的介面“以贏得信譽而聞名的金融機構”。
很遺憾,“用戶收到的貸款金額低於承諾的貸款金額,但仍必須在很短的時間內償還全額貸款以及高昂的費用”。 SpyLoan 應用程式是網路貸款申請不斷增長的趨勢的一部分財務困境的一些網路使用者。
在此過程中,應用程式會毫不猶豫地進行編排“未經授權的交易”或者“收取隱藏費用”。這些做法使情況惡化財務狀況已經岌岌可危用戶。此外,這些應用程式還將竊取所有目標的個人資料。他們將允許自己存取聯絡人、簡訊、儲存、日曆、電話錄音,甚至智慧型手機的麥克風或攝影機。為了完成貸款,這些應用程式甚至要求提供「敏感的合法身分證明文件」和銀行詳細資料。
勒索和死亡威脅
為了說服受害者付款,網路犯罪者不惜使用“進攻性戰術”。特別是,他們將使用這些數據來部署行銷活動。性扭轉。騙子會威脅他們的對話者發布親密照片,在他們的智慧型手機上的網路上找到。有時,網路犯罪分子會利用人工智慧來執行深度造假並對目標施加壓力。駭客甚至透過電話聯繫受害者或其親人來發出死亡威脅。
這些過程會對透過 SpyLoan 應用程式貸款的網路使用者造成巨大的情感和心理困擾。去年,一名詐欺申請的受害者在智利自殺。
谷歌採取行動,但威脅依然存在
這些欺詐性申請已成功潛入谷歌應用商店。接到麥克菲的警報後,Google立即採取措施保護Android用戶。的確,“一些應用程式已從 Google Play 中暫停,而其他應用程式已被開發人員更新”。然而,更新的應用程式代表“始終存在用戶隱私風險”,麥克菲相信。
請注意,這並不是 SpyLoan 應用程式第一次出現在 Play 商店中。去年冬天,ESET 發現Google 商店中的 18 個惡意貸款應用程式。根據麥克菲的研究,SpyLoan 應用程式的數量正在增加。在妊娠中期和末期之間2024 年第三季度,“獨特的 SpyLoan 惡意應用程式和受感染設備的數量增加了 75% 以上”在世界上。
來源 : 麥克菲
