Zimperium 网络安全专家发现了以下痕迹大约三十个 Android 应用程序网络上的恶意行为。据研究人员称,这些应用程序是一个名为“钱贩子。顾名思义,这些应用程序旨在诱骗寻求紧急贷款的互联网用户。
只需点击几下即可快速贷款
为了引诱受害者,Android 应用程序承诺快速贷款只需点击几下即可。安装应用程序后,受害者将被提示填写贷款申请。填写表单时,恶意应用程序将请求大量 Android 权限,例如访问相机、GPS、短信和存储在内存中的文件。用户往往为了尽快获得贷款而忽视了应用程序的要求。
接受权限后,软件将捕获大量敏感数据关于用户。黑客将特别收集手机的地理位置、交换的短信、联系人列表、通话记录、文件、照片和录音。该数据被发送到由黑客控制的远程服务器。这就是陷阱关闭的地方。
骚扰和处罚
有了这些信息,应用程序将给受害者施加压力以便他们偿还所借的贷款。显然,利率是巨大的。在某些情况下,MoneyMonger 背后的骗子甚至利用收集到的信息强迫用户贷款。如果拒绝,网络犯罪分子就会威胁披露在安装应用程序期间获得的私人数据,例如私密照片。
«如果受害者没有按时付款,有时甚至在还清贷款后,不良分子就会威胁透露信息,给联系人名单上的人打电话,甚至发送盗来的照片», 明确的 Zimperium。
一些受害者在万般无奈之下,同意以极高的利率偿还贷款。如果发生拖欠付款的情况,应用程序收取罚款。受害者因此陷入债务陷阱。在调查过程中,Zimperium 查阅了多名 MoneyMonger 受害者的证词。有时,海盗的目标表示他们准备自杀以逃避勒索者。
Zimperium 情报总监理查德·梅利克 (Richard Melick) 表示,越来越多的不良行为者正在骚扰互联网用户以勒索金钱。专家谈到一个“增长趋势”。不出所料,黑客主要针对那些财务状况岌岌可危。这样,目标除了遵守诈骗者的要求之外别无选择。
Zimperium 确定的应用程序不可在谷歌应用商店。它们只能在替代商店或 APK 商店中访问。为了传播应用程序,黑客依靠在线广告或受感染的网站。
然而我们也发现官方商店中的恶意贷款应用程序,例如 Play 商店或 Apple App Store。上个月,瞭望台研究人员事实上,我们发现 300 个应用程序具有«掠夺行为 »例如滥用数据泄露。此外,大多数提供的贷款都有隐性费用、高利率和对缔约方不利的还款条件。此外,这些应用程序的运行模式与 Zimperium 识别的应用程序类似。
来源 : 芹菜属
