打开网易新闻 查看精彩图片

Google Play 上发现了一组新的 15 个 SpyLoan Android 恶意软件应用程序,安装量超过 800 万次,主要针对来自南美洲、东南亚和非洲的用户。

这些应用程序现已从 Android 官方应用程序商店中删除。然而,它们出现在 Google Play 上表明了威胁者的持续存在,因为即使最近针对 SpyLoan 运营商的执法行动也未能遏制这一问题。

Google Play 上一次重大的“SpyLoan 清理”是在 2023 年 12 月,当时删除了十多个累计 1200 万次下载的应用程序。

SpyLoan的作案手法
打开网易新闻 查看精彩图片
SpyLoan的作案手法

SpyLoan 应用程序是作为金融工具推广的工具,通过快速审批流程以欺骗性且常常是虚假的条款向用户提供贷款。

一旦受害者安装了这些应用程序,它们就会通过一次性密码 (OTP) 进行验证,以确保它们位于目标区域。然后他们被要求提交敏感的身份证明文件、员工信息和银行账户数据。此外,这些应用程序滥用其在设备上的权限来收集大量敏感数据,包括访问用户的联系人列表、短信、摄像头、通话记录和位置,以用于勒索过程。

McAfee 指出,这些应用程序的侵略性数据收集策略甚至会泄露受害者设备上的所有 SMS 消息,以及 GPS/网络位置、设备信息、操作系统详细信息和传感器数据。

打开网易新闻 查看精彩图片

窃取所有短信的代码

一旦用户通过该应用程序获得贷款,他们就必须支付高额利息,并且经常受到运营商利用从他们手机中窃取的数据进行骚扰和勒索。在某些情况下,诈骗者还会给贷款人的家人打电话骚扰他们。

Google Play 上的下载量达到 800 万次
打开网易新闻 查看精彩图片
Google Play 上的下载量达到 800 万次

McAfee 的调查发现了 15 个恶意 SpyLoan 应用程序,仅通过 Play 商店就安装了超过 800 万次。以下是八个最受欢迎的列表:

·安全贷款-快捷、安全 - 1,000,000 次下载,主要针对墨西哥

·快贷-贷易 - 1,000,000 次下载,主要针对哥伦比亚

·轻松获取泰铢 - 快速贷款 - 1,000,000 次下载,主要针对塞内加尔

·流动资金 - 1,000,000 次下载,主要针对塞内加尔

·快乐借钱 – 贷款- 1,000,000 次下载,主要针对泰国

·快速贷款 –1,000,000 次下载,主要针对泰国

·货币在线 -500,000 次下载,主要针对印度尼西亚

·快速资金-小额贷款- 500,000 次下载,主要针对印度尼西亚

打开网易新闻 查看精彩图片

Google Play 上的四款 SpyLoan 应用

尽管谷歌的应用程序审查机制可以阻止违反 Play 商店条款的软件,但 SpyLoan 应用程序仍然会被忽视。为了防范这种风险,请下载前仔细阅读用户评论,检查开发人员的资质,限制安装时授予应用程序的权限,并确保 Google Play Protect 在设备上处于活动状态。

参考及来源:https://www.bleepingcomputer.com/news/security/spyloan-android-malware-on-google-play-installed-8-million-times/