嘶吼RoarTalk 02-25
SpyLend Android 恶意软件通过 Google Play 下载量突破 10 万次
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

一款名为   SpyLend   的 Android 恶意软件应用程序已在 Google Play 上被下载超过 10 万次。该应用伪装成一款金融工具,但实际上是一个针对印度用户的掠夺性贷款应用程序。

该应用程序属于名为   SpyLoan   的恶意 Android 应用程序组,这些应用伪装成合法的金融工具或贷款服务,实际上却窃取设备数据用于掠夺性贷款。这些应用通常承诺提供快速简便的贷款,只需很少的文档,并提供诱人的条款,以此吸引用户。然而,在安装时,它们会请求过多的权限,从而窃取用户的个人数据,包括联系人、通话记录、短信、照片和设备位置等信息。

这些收集到的数据随后被用来骚扰、敲诈和勒索用户,尤其是当用户未能满足应用程序的还款条款时。

贷款诈骗和敲诈勒索

网络安全公司   CYFIRMA   发现了一款名为   Finance Simplified   的 Android 应用,该应用自称是一款财务管理工具,在 Google Play 上的下载量已达 10 万次。然而,CYFIRMA 表示,该应用在某些国家(如印度)表现出更多的恶意行为,会窃取用户设备的数据用于掠夺性贷款。研究人员还发现了其他恶意 APK,这些 APK 似乎是同一恶意软件活动的变种,包括   KreditApple、PokketMe   和   StashFur。

尽管该应用现已被从 Google Play 中移除,但它可能仍在后台运行,继续从受感染的设备中收集敏感信息。

Google Play 上   Finance Simplified   的多条用户评论显示,该应用提供的贷款服务会向未支付高额利息的借款人进行勒索。一位用户评论称:" 这款应用程序非常糟糕,他们提供的贷款金额很低,然后勒索要求高额还款,否则就会把照片编辑成裸照进行威胁。"

这些应用程序还声称自己是注册的非银行金融公司(NBFC),但 CYFIRMA 表示这并不属实。

为了逃避 Google Play 的检测,Finance Simplified   加载了一个 WebView,将用户重定向到外部网站,然后从该网站下载托管在 Amazon EC2 服务器上的贷款应用 APK。

CYFIRMA 解释道:"Finance Simplified   应用程序似乎专门针对印度用户,它通过显示和推荐贷款申请、加载显示贷款服务的 WebView 来重定向到外部网站,然后在该网站下载单独的贷款 APK 文件。"

研究人员发现,只有当用户位于印度时,该应用程序才会加载欺骗性界面,这表明该活动具有特定的目标。

应用程序窃取敏感数据

该恶意软件活动更令人担忧的方面是其数据收集行为,其中包括存储在用户设备上的敏感个人信息。以下是该恶意软件窃取的数据摘要:

· 联系人、通话记录、短信和设备详细信息。

· 来自内部和外部存储的照片、视频和文档。

· 实时位置跟踪(每 3 秒更新一次)、历史位置数据和 IP 地址。

· 最后 20 个复制到剪贴板的文本条目。

· 贷款历史和银行短信交易信息。

虽然这些数据主要用于敲诈那些错误申请贷款的受害者,但也可能被用于金融欺诈或转售给网络犯罪分子以牟利。

应对措施

如果您怀疑您的设备被任何上述应用程序或类似应用程序感染,请立即删除它们,重置权限,更改银行账户密码,并执行设备扫描。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

google play android 印度 amazon
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论