| 作者:{口子爷} 今年,有十多个恶意贷款应用程序(通常被称为SpyLoan)在Google Play上的下载量已超过1200万次,但由于它们也可以在第三方商店和可疑网站上下载,因此下载量要大得多。 自今年年初以来,网络安全公司ESET已经发现了18款SpyLoan应用。ESET是应用防御联盟(App Defense Alliance)的成员之一,致力于检测和根除Google Play中的恶意软件。谷歌对ESET的报告做出了反应,并删除了17个恶意应用程序,而其中一个现在具有不同的权限和功能,并且不再被检测为SpyLoan威胁。  图片来源:Google Play SpyLoan Android威胁从设备窃取个人数据,包括所有账户列表、设备信息、通话记录、安装的应用程序、日历事件、本地WiFi网络详细信息和图像元数据。研究人员表示,这种风险还延伸到联系人列表、位置数据和短信上。 它们伪装成个人贷款的合法金融服务,承诺“快速轻松地获得资金”。然而,它们欺骗用户接受高息贷款,实际上通过窃取用户的个人和财务信息,以此来进行勒索,有时甚至威胁用户家人的安全。 这些SpyLoan应用软件,有时候还假冒真正的贷款提供商或金融机构的名称和品牌。安装这些应用后,攻击者会通过恐吓和勒索手段强迫受害者支付款项,即使用户并未申请贷款或未获批准。一些用户在留下的负面评论中指出,这些应用根本不会发放贷款,只是无休止地骚扰用户。  图片来源:Google Play  根据ESET、Lookout、Zimperium的数据,SpyLoan应用程序于2020年首次出现,但从去年开始,它们在安卓和iOS系统上变得更加普遍。 根据ESET的数据,SpyLoan检测在整个2023年都在增加,墨西哥、印度、泰国、印度尼西亚、尼日利亚、菲律宾、埃及、越南、新加坡、肯尼亚、哥伦比亚和秘鲁的威胁更为突出。  图片来源:ESET ESET表示,目前的分销渠道包括欺诈网站、第三方应用商店的软件和Google Play。为了渗透Google Play,这些应用程序提交了合规的隐私政策,遵循所需的了解客户(KYC)标准,并具有透明的许可请求。 在许多情况下,欺诈性应用程序链接到的网站公然抄袭合法的公司网站,甚至显示员工和办公室照片,以制造一种虚假的真实性。  SpyLoan应用违反了谷歌的金融服务政策,单方面将个人贷款的期限缩短到几天或任何其他任意期限,并威胁用户,如果他们不遵守就会受到嘲笑和曝光。 此外,隐私政策中提到的内容具有欺骗性,为获得有风险的权限提供了看似合法的理由。例如,相机许可应该需要允许照片数据上传KYC和访问用户的日历来安排付款日期和提醒,但这些都是极具侵入性的做法。  图片来源:ESET SpyLoan应用程序还会请求一些本不需要的权限,比如访问通话记录和联系人列表,当用户拒绝荒谬的付款要求时,它们就会利用这些权限敲诈用户。  图片来源:ESET ESET解释说:“虽然这些SpyLoan应用程序在技术上符合隐私政策的要求,但它们的做法显然超出了提供金融服务和遵守KYC银行标准所需的数据收集范围。”研究人员补充道:“我们认为,这些权限的真正目的是监视这些应用程序的用户,骚扰和勒索他们及其联系人。”  为了抵御SpyLoan威胁,只信任成熟的金融机构,始终使用官方渠道获取应用。避免通过短信、电子邮件或社交媒体上的链接下载贷款应用。 在应用商店中还需查看其他用户的评价和评论。如果有大量负面评价或警告,也可能是一个不安全的应用。在互联网上搜索有关该贷款应用的信息,查看其他用户的经验和潜在的安全问题。 在安装应用程序之前,仔细审查应用所需的权限。一些恶意应用可能会要求过多的权限,与其功能不符。如果一个贷款应用要求访问与其核心功能无关的敏感信息,这可能是一个警告信号。谨慎提供个人或财务信息,特别是在未知或不可信的应用中。 在签订贷款合同时,要仔细阅读合同条款,确保自己不会因为合同条款不清晰而受到不必要的损失。贷款时,放款前先让你交纳保证金、解冻费、认证金的都是诈骗。 安装并定期更新安全软件,以帮助检测和防范潜在的恶意软件,如“国家反诈中心APP”开启短信、电话预警模式。 图片来源:国家反诈中心 参考链接: [1]https://www.bleepingcomputer.com/news/security/spyloan-android-malware-on-google-play-downloaded-12-million-times/ [2]https://m.thepaper.cn/baijiahao_21931729 [3]https://www.eset.com/int/about/newsroom/press-releases/research/predatory-spyloan-apps-loan-sharks-expand-their-range-to-android-eset-research-finds/ -The End- |
手机版|口子爷 ( 鲁ICP备2024117064号-1 )
GMT+8, 2025-7-7 17:00 , Processed in 0.047036 second(s), 14 queries .
Powered by kouziye
Copyright © 2001-2025
