摘要

间谍贷款崛起:2024 年第二季度至第三季度,间谍贷款应用程序增加了 75%,目标用户遍及全球。

Play Store 威胁:Google Play 上的 15 款恶意贷款应用程序已被下载超过 800 万次。

它们如何运作: 这些应用程序以虚假贷款要约引诱用户,获取敏感数据,并对受害者进行经济剥削。

全球影响:印度、墨西哥、菲律宾、肯尼亚和其他 7 个国家报告了高流行率。

保持安全: 用户应研究应用程序,避免授予过多权限,并使用杀毒软件。

网络犯罪分子正在利用 SpyLoan 或掠夺性贷款应用程序在全球范围内攻击毫无戒备的用户。McAfee 网络安全研究人员报告说,在 2024 年第二季度和第三季度之间,SpyLoan 应用程序和受感染设备的增幅高达 75%。这些应用程序以快速、无忧贷款的承诺吸引用户,但其目的是获取敏感数据,造成勒索、骚扰和经济损失。

研究人员在官方谷歌应用商店(Google Play Store)中发现了 15 款此类应用程序,全球安装量超过 800 万次,由此可见此类应用程序的增加。这些应用程序尤其以南美、南亚和非洲的用户为目标,使用社交工程策略诱骗用户提供敏感信息并授予过多权限。

15 SpyLoan Apps Found on Play Store Targeting Millions
恶意应用程序(图片来源:McAfee)

以下是在 Google Play 商店中发现的恶意 PayLoan 应用程序列表:

Préstamo Seguro-Rápido, seguro – 下载量:1M, 国家: 墨西哥 – 已删除

Préstamo Rápido-Credit Easy – 下载量: 1M,国家: 哥伦比亚 – 可用

ได้บาทง่ายๆ-สินเชื่อด่วน – 下载量:1M,国家:塞内加尔 – 可用

RupiahKilat-Dana cair – 下载量: 1M, 国家: 塞内加尔 – 可用

ยืมอย่างมีความสุข – เงินกู้ – 下载量:1M,国家:泰国 – 已删除

เงินมีความสุข – สินเชื่อด่วน – 下载量:1M,国家:泰国 – 已删除

KreditKu-Uang Online – 下载量:500K,国家:印度尼西亚 – 已删除

Dana Kilat-Pinjaman kecil – 下载量:500K,国家:印度尼西亚 – 可用

Cash Loan-Vay tiền – 下载量:100K,国家:越南 – 可用

RapidFinance – 下载量:100K,国家:坦桑尼亚 – 已删除

PrêtPourVous – 下载量: 100K, 国家: 塞内加尔 – 已删除

Huayna Money – Préstamo Rápido – 下载量:100K,国家:秘鲁 – 已删除

IPréstamos: Rápido Crédito – 下载量: 100K, 国家: 智利 – 可用

ConseguirSol-Dinero Rápido – 下载量: 100K, 国家: 秘鲁 – 已删除

ÉcoPrêt prêt en ligne – 下载量: 50K, 国家: 泰国 – 可用

间谍贷款应用程序的工作原理

这些应用程序通过使用一个通用框架进行操作,将数据从受害者的设备加密并渗出到命令和控制(C2)服务器。它们通常使用欺骗性营销手段,模仿信誉良好的金融机构,并通过社交媒体广告进行推广。一旦安装,它们就会请求不必要的权限,如访问联系人、短信、存储,甚至麦克风或摄像头。

然后,这些应用程序会使用类似的上机流程,包括倒计时器来制造紧迫感,并要求用户提供敏感的身份证件和个人信息。这些数据随后会被外流并用于金融剥削,包括隐藏费用和高利率,以及侵犯隐私,如数据滥用和骚扰。

使用这些应用程序的后果可能是毁灭性的。据用户报告,他们曾接到恐吓电话和死亡威胁,个人照片和身份证件被滥用,情绪和心理受到困扰。在某些情况下,受害者甚至有自杀的念头。

SpyLoan 应用程序的威胁并不局限于一个地区。据报道,这些应用程序遍布全球,并根据当地情况进行了调整。印度、墨西哥、菲律宾、印度尼西亚、泰国、肯尼亚、哥伦比亚、越南、智利和尼日利亚是虚假贷款应用程序使用率最高的前 10 个国家。

执法行动

虽然执法机构已对其中一些业务采取行动,但威胁依然存在。在秘鲁,当局突袭了一个从事敲诈勒索和虚假贷款应用程序业务的呼叫中心,拘留了 300 多人。在智利,金融市场委员会重点打击了在 Google Play 上发布的数十个欺诈性信贷应用程序。

自我保护

为了避免成为这些掠夺性贷款应用程序的受害者,用户在下载金融应用程序时必须谨慎。以下是一些提示:

阅读评论并查看评级
彻底研究应用程序及其开发商
警惕要求过多权限的应用程序
使用信誉良好的杀毒软件来检测和阻止恶意应用程序
在未核实应用程序合法性的情况下,切勿提供敏感信息

相关主题

文章原文链接:https://www.anquanke.com/post/id/302414