Play Store上发现15款针对数百万人的SpyLoan应用程序

安全动态 发布时间:2024-12-04 11:19:55 0 浏览

摘要

  • 间谍贷款崛起:2024 年第二季度至第三季度,间谍贷款应用程序增加了 75%,目标用户遍及全球。
  • Play Store 威胁:Google Play 上的 15 款恶意贷款应用程序已被下载超过 800 万次。
  • 它们如何运作: 这些应用程序以虚假贷款要约引诱用户,获取敏感数据,并对受害者进行经济剥削。
  • 全球影响:印度、墨西哥、菲律宾、肯尼亚和其他 7 个国家报告了高流行率。
  • 保持安全: 用户应研究应用程序,避免授予过多权限,并使用杀毒软件。

网络犯罪分子正在利用 SpyLoan 或掠夺性贷款应用程序在全球范围内攻击毫无戒备的用户。McAfee 网络安全研究人员报告说,在 2024 年第二季度和第三季度之间,SpyLoan 应用程序和受感染设备的增幅高达 75%。这些应用程序以快速、无忧贷款的承诺吸引用户,但其目的是获取敏感数据,造成勒索、骚扰和经济损失。

研究人员在官方谷歌应用商店(Google Play Store)中发现了 15 款此类应用程序,全球安装量超过 800 万次,由此可见此类应用程序的增加。这些应用程序尤其以南美、南亚和非洲的用户为目标,使用社交工程策略诱骗用户提供敏感信息并授予过多权限。

15 SpyLoan Apps Found on Play Store Targeting Millions
恶意应用程序(图片来源:McAfee)

以下是在 Google Play 商店中发现的恶意 PayLoan 应用程序列表:

  1. Préstamo Seguro-Rápido, seguro – 下载量:1M, 国家: 墨西哥 – 已删除
  2. Préstamo Rápido-Credit Easy – 下载量: 1M,国家: 哥伦比亚 – 可用
  3. ได้บาทง่ายๆ-สินเชื่อด่วน – 下载量:1M,国家:塞内加尔 – 可用
  4. RupiahKilat-Dana cair – 下载量: 1M, 国家: 塞内加尔 – 可用
  5. ยืมอย่างมีความสุข – เงินกู้ – 下载量:1M,国家:泰国 – 已删除
  6. เงินมีความสุข – สินเชื่อด่วน – 下载量:1M,国家:泰国 – 已删除
  7. KreditKu-Uang Online – 下载量:500K,国家:印度尼西亚 – 已删除
  8. Dana Kilat-Pinjaman kecil – 下载量:500K,国家:印度尼西亚 – 可用
  9. Cash Loan-Vay tiền – 下载量:100K,国家:越南 – 可用
  10. RapidFinance – 下载量:100K,国家:坦桑尼亚 – 已删除
  11. PrêtPourVous – 下载量: 100K, 国家: 塞内加尔 – 已删除
  12. Huayna Money – Préstamo Rápido – 下载量:100K,国家:秘鲁 – 已删除
  13. IPréstamos: Rápido Crédito – 下载量: 100K, 国家: 智利 – 可用
  14. ConseguirSol-Dinero Rápido – 下载量: 100K, 国家: 秘鲁 – 已删除
  15. ÉcoPrêt prêt en ligne – 下载量: 50K, 国家: 泰国 – 可用

间谍贷款应用程序的工作原理

这些应用程序通过使用一个通用框架进行操作,将数据从受害者的设备加密并渗出到命令和控制(C2)服务器。它们通常使用欺骗性营销手段,模仿信誉良好的金融机构,并通过社交媒体广告进行推广。一旦安装,它们就会请求不必要的权限,如访问联系人、短信、存储,甚至麦克风或摄像头。

然后,这些应用程序会使用类似的上机流程,包括倒计时器来制造紧迫感,并要求用户提供敏感的身份证件和个人信息。这些数据随后会被外流并用于金融剥削,包括隐藏费用和高利率,以及侵犯隐私,如数据滥用和骚扰。

使用这些应用程序的后果可能是毁灭性的。据用户报告,他们曾接到恐吓电话和死亡威胁,个人照片和身份证件被滥用,情绪和心理受到困扰。在某些情况下,受害者甚至有自杀的念头。

SpyLoan 应用程序的威胁并不局限于一个地区。据报道,这些应用程序遍布全球,并根据当地情况进行了调整。印度、墨西哥、菲律宾、印度尼西亚、泰国、肯尼亚、哥伦比亚、越南、智利和尼日利亚是虚假贷款应用程序使用率最高的前 10 个国家。

执法行动

虽然执法机构已对其中一些业务采取行动,但威胁依然存在。在秘鲁,当局突袭了一个从事敲诈勒索和虚假贷款应用程序业务的呼叫中心,拘留了 300 多人。在智利,金融市场委员会重点打击了在 Google Play 上发布的数十个欺诈性信贷应用程序。

自我保护

为了避免成为这些掠夺性贷款应用程序的受害者,用户在下载金融应用程序时必须谨慎。以下是一些提示:

  • 阅读评论并查看评级
  • 彻底研究应用程序及其开发商
  • 警惕要求过多权限的应用程序
  • 使用信誉良好的杀毒软件来检测和阻止恶意应用程序
  • 在未核实应用程序合法性的情况下,切勿提供敏感信息
    相关主题
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞

小心 Python 开发人员: 恶意 “fabrice ”软件包从 37,000 多次下载中窃取 AWS 凭据

警告:LastPass 提醒用户注意在 Chrome Web Store 上使用虚假支持评论的网络钓鱼诈骗