在Google Play商店中发现了称为Spylend的恶意软件。他假装是快速贷款申请,希望收集用户的所有个人数据。随后,该病毒使用被盗的信息来勒索其受害者...
研究人员CFYGMA在该领域发现了新恶意软件的存在Google Play商店。受洗玩,恶意软件假装是一种无害的财务应用程序,可以单击几下获得贷款,简化了财务。
该病毒一旦安装在目标的智能手机上,便会首先主张授权。有了这些授权,在虚假借口下需要恶意软件收集大量数据,例如联系人列表,请致电历史记录,SMS,设备的照片和位置。研究人员还指出了整个位置历史的收集,剪贴板的最后20个条目,贷款和银行交易消息的历史。这些个人数据将被操作后面的网络犯罪分子谨慎回收。
“尽管他说访问相机的目的是用于身份验证,但实际上可以允许拍摄或监视未经授权的照片”,下划线CFYFA。
与亲密照片的勒索
随后,该应用程序将通过提供用户订阅来按计划运行高利率贷款。为了喜欢目标,该申请声称来自注册的非银行金融公司(NBFC)。这些公司受特定的金融当局的监管,但它们不遵守与银行相同的规则。实际上,简化财务不是由注册公司开发的。该应用程序是“通往掠夺贷款申请的门户”谁是非法的。
一旦授予贷款,海盗将使用被盗的信息勒索更多的钱给用户并向他们施加压力。正如可见的证词在Play商店中显示的那样,Crooks毫不犹豫地威胁要威胁要在延迟付款的情况下发布其亲密照片。如果找不到折衷的照片,黑客将使用深击和手机上存储的镜头设计它们。
“一旦收集了用户的数据,攻击者就会通过编辑照片来创建虚假的裸体图像来威胁和骚扰受害者”,和守卫Cyfircry。
一个新的间谍案
实际上,Spylend是Spyloan型恶意软件之一。这些病毒针对互联网用户迅速寻找资金。他们假装是可靠的金融组织,并通过简单而快速的贷款承诺吸引用户。然后海盗使用数据中的数据成为受害者,其财务状况已经很复杂。
如前所述CFYGMA,简化的财务已下载超过100,000次通过游戏商店。大多数受害者居住在印度。应用程序“下载量显着增加,一周内将从50,000增加到100,000个”,强调该报告。
要输入Google的Unbeknip Store,Spylend使用WebView,你n组件允许您在应用程序中显示网页。然后,此网页将用户重定向到外部站点。在此网站上,用户可以下载贷款申请以文件的形式apk。因此,包含Google规则犯罪的应用程序的一部分从未通过Play商店。
由安全公司提醒,Google拥有迅速排除了Play商店的应用。这不是第一次在没有Google知识的情况下,Spyloan应用程序出现在Play商店中。去年11月,15个用于勒索的Android应用已滑到平台上。一年前18种类似的申请被冲出。
来源 : CFYGMA
