SpyLoan 行動惡意軟體隱藏在 Android 金融應用程式中

據安全研究人員稱，Android 智慧型手機面臨著有害貸款應用程式的潛在威脅，這些應用程式已從 Google Play 商店下載了數百萬次。今年全年，商店中發現了大約 18 個被識別為「SpyLoan」惡意軟體的應用程式。這些剝削性貸款應用程式旨在在用戶借錢時從用戶的設備中獲取大量數據，隨後利用這些資訊進行脅迫和勒索，以迫使用戶還款並收取過高的利率。

研究人員披露了有關高利貸者用來欺騙用戶的應用程式的信息，包括各種規避 Play 商店限制的方法。該惡意軟體通常採用吸引人的使用者介面，承諾快速輕鬆地獲取資金以及高利息還款條件。據稱，這些應用程式的目標用戶是居住在非洲、拉丁美洲和東南亞的用戶。

SpyLoan 隱藏在令人信服的外表背後

除了滿足在Play 商店發布應用程式所需的必要文件和了解您的客戶(KYC) 身份之外，這些SpyLoan 應用程式還提供（或連結到）包含虛假資訊的官方網站，包括所獲得的員工的詳細資訊和圖像來自庫存圖片網站。

當貸款金額支付給用戶時，這些掠奪性貸款應用程式會透過在手機上授予不同的權限來提示用戶洩露各種敏感信息，例如訪問相機、聯絡人、訊息、通話記錄、圖像、Wi-Fi 網絡詳細資訊、日曆資訊和其他個人資料。隨後，該資訊被傳輸到高利貸者的伺服器。

SpyLoan 應用程式沒有讓用戶有足夠的時間償還借入的金額，而是將還款窗口縮短到幾天，這明顯違反了 Google 的金融服務政策，該政策規定最低貸款期限為 60 天。一位用戶評論強調，他們必須償還 450 比索（約 2,160 盧比），利息為 549 比索（約 2,640 盧比），總計 999 比索（約 4,800 盧比）。

為了強迫用戶償還短期高利貸款，這些應用程式利用洩漏的資料有效勒索用戶。先前向Google報告的 18 款應用程式中，有 17 款已被這家搜尋巨頭刪除。其餘應用程式仍保留在應用程式商店中，但新版本缺乏類似的功能或權限。

研究人員確定的應用程式清單包括 4S Cash、AA Kredit、Amor Cash、Cartera grande、Cashwow、CrediBus、EasyCash、EasyCredit、Finupp Lending、FlashLoan、Go Crédito、GuayabaCash、Instantáneo Préstamo、FlashLoan、Go Crédito、GuayabaCash、Instantáneo Préstamo、Páamos、Adrédo、alkudrédidordadu alru發聲克雷迪托，特魯奈拉。

儘管這些應用程式已從 Play 商店中刪除，但它們仍將保留在已安裝它們的用戶的裝置上，直到手動卸載為止。如果您的智慧型手機上存在任何這些應用程序，建議立即卸載它們。