McAfee Labs的安全研究人员已经确定了15个恶意Android应用程序,其中包含称为“ Spyloan”的恶意软件。
这些应用程序已从Google Play商店下载了超过800万次。
这些掠夺性贷款应用程序伪装成合法的金融服务,吸引了毫无戒心的用户下载它们。
他们主要针对南美,东南亚和非洲的用户,其中一些人是通过欺骗性的社交媒体广告来促进的。
“这些PUP(可能有害的程序)应用程序采用社会工程策略来诱使用户提供敏感信息并授予额外的移动应用程序权限,这可能导致勒索,骚扰和财务损失,”安全研究人员Fernando Ruiz写在上周发表的博客文章中。
根据安全软件公司的说法,这15个Spyloan应用程序使用旨在将受害者设备加密和渗透敏感数据的共享框架运行到命令和控制服务器(C2)服务器,这表明所有这些都背后是相同的开发人员或一组网络犯罪分子。
Spyloan应用程序以欺骗性的名称和徽标为合法的贷款提供商,从而产生了错误的信任感。
这些应用程序作为真正的贷款服务,有望立即信贷,对墨西哥,哥伦比亚,塞内加尔,泰国,印度尼西亚,越南,坦桑尼亚,秘鲁和智利的毫无戒心的用户要求最少。
一旦用户注册该服务,这些应用程序会使用一次性密码(OTP)来确保他们的电话号码来自目标区域。
然后提示用户提供补充标识文件和个人信息,银行帐户,员工信息和设备数据,这些数据随后以加密格式从受害者到C2服务器。
但是,这些应用在处理贷款的假装下秘密收集敏感数据,包括联系人,呼叫日志和SMS消息。
他们还采用了积极的策略,例如要求额外的移动应用程序权限以及通过威胁性的消息或电话(包括死亡威胁)吓倒用户。
一旦支付了贷款,用户经常发现自己被困在高利息的还款计划中。
操作员滥用了被盗的电话数据来骚扰和勒索借款人,经常与家人联系以偿还压力。
根据McAfee Labs的说法,从第一季度结束到第三季度2024年末,恶意间谍应用程序和独特的感染设备增长了75%以上。
这些应用程序中的5个仍然可以在官方App Store上下载,因为据报道,它们已经进行了调整以与Google Play Policies保持一致。
为了减轻此类应用程序带来的风险,建议仔细阅读应用程序权限,阅读应用程序评论以查看是否已报告任何问题,避免从第三方市场下载应用程序,请在下载之前检查应用程序发布者的合法性,然后安装和更新安全软件。
鲁伊斯说:“ Spyloan等Android应用程序的威胁是一个全球问题,它利用了用户的信任和财务绝望。尽管执法行动捕获了与Spyloan应用程序相关的多个群体,新运营商和网络犯罪分子仍在继续利用这些欺诈活动。”
“ Spyloan应用程序在不同大陆的应用程序和C2级别上使用类似的代码运行。这表明存在共同开发人员或正在出售给网络犯罪分子的共享框架的存在。这种模块化方法使这些开发人员可以快速分发针对各种市场的恶意应用程序,从而利用本地漏洞,同时利用一致的模型,以维持一致的模型。”
