SpyLoan 移动恶意软件隐藏在 Android 金融应用程序中

据安全研究人员称，Android 智能手机面临着有害贷款应用程序的潜在威胁，这些应用程序已从 Google Play 商店下载了数百万次。今年全年，商店中发现了大约 18 个被识别为“SpyLoan”恶意软件的应用程序。这些剥削性贷款应用程序旨在在用户借钱时从用户的设备中获取大量数据，随后利用这些信息进行胁迫和勒索，以迫使用户还款并收取过高的利率。

研究人员披露了有关高利贷者用来欺骗用户的应用程序的信息，包括各种规避 Play 商店限制的方法。该恶意软件通常采用吸引人的用户界面，承诺快速轻松地获取资金以及高利息还款条件。据称，这些应用程序的目标用户是居住在非洲、拉丁美洲和东南亚的用户。

SpyLoan 隐藏在令人信服的外表背后

除了满足在 Play 商店发布应用程序所需的必要文件和了解您的客户 (KYC) 身份之外，这些 SpyLoan 应用程序还提供（或链接到）包含虚假信息的官方网站，包括所获得的员工的详细信息和图像来自库存图片网站。

当贷款金额支付给用户时，这些掠夺性贷款应用程序会通过在手机上授予不同的权限来提示用户泄露各种敏感信息，例如访问相机、联系人、消息、通话记录、图像、Wi-Fi 网络详细信息、日历信息和其他个人数据。随后，该信息被传输到高利贷者的服务器。

SpyLoan 应用程序没有让用户有足够的时间偿还借入的金额，而是将还款窗口缩短到几天，这明显违反了 Google 的金融服务政策，该政策规定最低贷款期限为 60 天。一位用户评论强调，他们必须偿还 450 比索（约 2,160 卢比），利息为 549 比索（约 2,640 卢比），总计 999 比索（约 4,800 卢比）。

为了强迫用户偿还短期高息贷款，这些应用程序利用泄露的数据有效勒索用户。此前向谷歌报告的 18 款应用中，有 17 款已被这家搜索巨头删除。其余应用程序仍保留在应用程序商店中，但新版本缺乏类似的功能或权限。

研究人员确定的应用程序列表包括 4S Cash、AA Kredit、Amor Cash、Cartera grande、Cashwow、CrediBus、EasyCash、EasyCredit、Finupp Lending、FlashLoan、Go Crédito、GuayabaCash、Instantáneo Préstamo、Préstamos De Crédito-YumiCash、PréstamosCrédito、Rápido克雷迪托，特鲁奈拉。

尽管这些应用程序已从 Play 商店中删除，但它们仍将保留在已安装它们的用户的设备上，直到手动卸载为止。如果您的智能手机上存在任何这些应用程序，建议立即卸载它们。