ESET网络安全研究人员发现,在玩商店。这类应用程序,受洗间谍通过专家,针对互联网用户很快需要钱。通常会篡夺已知金融机构的身份的应用程序有望轻松地向用户授予贷款。
间谍和勒索
不幸的是,这只是冰山的出现的面孔。申请首先收集大量敏感数据申请人。例如,他们将抓住您的短信,您的地理位置,呼叫日志,已安装应用程序的列表,日历事件,连接智能手机的Wi-Fi网络的详细信息以及存储的图像的元数据。
“尽管这些间谍申请在技术上符合隐私政策的要求,但它们的做法显然超出了提供金融服务所需的数据收集范围”Explique Eset。
最重要的是,他们会强加利率更高传统的结构,就像篡夺者一样。正如许多证词所揭示的那样,申请一旦结束,申请就会毫不犹豫地单方面修改贷款合同。一些受害者只有几天的时间来偿还一笔贷款,该贷款最初是在几个月内设定的。开发人员会毫不犹豫地向互联网用户施加压力,威胁要公开展示他们并羞辱他们,以说服他们偿还贷款。
这显然是Google金融服务政策的罪行。对于ESET,应用程序只有一个目标:“间谍用户,骚扰他们,让他们唱歌,他们和他们的联系人”。
欺诈性贷款的复兴
ESET指出,在2023年上半年,间谍应用的数量增加了90%。该公司也固定了总共18个Android应用在Play商店,Google Store上考虑了Spyloan。为了逃避小组的安全机制,乍看之下的网络犯罪分子乍一看了Google的要求。该应用被批准并添加到Play商店后,他们将添加到恶意网站的链接。
由Eset提醒,Google立即驱逐了Play商店的18个恶意应用中的17个。已对应用程序进行了完全审查,并具有不同的功能,以符合Google的要求。为了避免陷入罪犯的网络,建议您避免使用这些贷款申请,并精心咨询新应用程序要求的所有授权清单。正如Eset指出的那样,“您最好要求仅向已建立的机构以及著名银行和其他认证贷款人贷款”。
来源 : eset
