[2]Play Store上发现15款针对数百万人的SpyLoan应用程序-小百科

小百科,大世界
摘要间谍贷款崛起：2024 年第二季度至第三季度，间谍贷款应用程序增加了 75%，目标用户遍及全球。 Play Store 威胁：Google Play 上的 15 款恶意贷款应用程序已被下载超过 800 万次。它们如何运作：这些应用程序以虚假贷款要约引诱用户，获取敏感数据，并对受害者进行经济剥削。全球影响：印度、墨西哥、菲律宾、肯尼亚和其他 7 个国家报告了高流行率。保持安全：用户应研究应用程序，避免授予过多权限，并使用杀毒软件。网络犯罪分子正在利用 SpyLoan 或掠夺性贷款应用程序在全球范围内攻击毫无戒备的用户。McAfee 网络安全研究人员报告说，在 2024 年第二季度和第三季度之间，SpyLoan 应用程序和受感染设备的增幅高达 75%。这些应用程序以快速、无忧贷款的承诺吸引用户，但其目的是获取敏感数据，造成勒索、骚扰和经济损失。研究人员在官方谷歌应用商店（Google Play Store）中发现了 15 款此类应用程序，全球安装量超过 800 万次，由此可见此类应用程序的增加。这些应用程序尤其以南美、南亚和非洲的用户为目标，使用社交工程策略诱骗用户提供敏感信息并授予过多权限。恶意应用程序（图片来源：McAfee）以下是在 Google Play 商店中发现的恶意 PayLoan 应用程序列表： Préstamo Seguro-Rápido， seguro – 下载量：1M，国家：墨西哥 – 已删除 Préstamo Rápido-Credit Easy – 下载量： 1M，国家：哥伦比亚 – 可用 ได้บาทง่ายๆ-สินเชื่อด่วน – 下载量：1M，国家：塞内加尔 – 可用 RupiahKilat-Dana cair – 下载量： 1M，国家：塞内加尔 – 可用 ยืมอย่างมีความสุข – เงินกู้ – 下载量：1M，国家：泰国 – 已删除 เงินมีความสุข – สินเชื่อด่วน – 下载量：1M，国家：泰国 – 已删除 KreditKu-Uang Online – 下载量：500K，国家：印度尼西亚 – 已删除 Dana Kilat-Pinjaman kecil – 下载量：500K，国家：印度尼西亚 – 可用 Cash Loan-Vay tiền – 下载量：100K，国家：越南 – 可用 RapidFinance – 下载量：100K，国家：坦桑尼亚 – 已删除 PrêtPourVous – 下载量： 100K，国家：塞内加尔 – 已删除 Huayna Money – Préstamo Rápido – 下载量：100K，国家：秘鲁 – 已删除 IPréstamos： Rápido Crédito – 下载量： 100K，国家：智利 – 可用 ConseguirSol-Dinero Rápido – 下载量： 100K，国家：秘鲁 – 已删除 ÉcoPrêt prêt en ligne – 下载量： 50K，国家：泰国 – 可用间谍贷款应用程序的工作原理这些应用程序通过使用一个通用框架进行操作，将数据从受害者的设备加密并渗出到命令和控制（C2）服务器。它们通常使用欺骗性营销手段，模仿信誉良好的金融机构，并通过社交媒体广告进行推广。一旦安装，它们就会请求不必要的权限，如访问联系人、短信、存储，甚至麦克风或摄像头。然后，这些应用程序会使用类似的上机流程，包括倒计时器来制造紧迫感，并要求用户提供敏感的身份证件和个人信息。这些数据随后会被外流并用于金融剥削，包括隐藏费用和高利率，以及侵犯隐私，如数据滥用和骚扰。使用这些应用程序的后果可能是毁灭性的。据用户报告，他们曾接到恐吓电话和死亡威胁，个人照片和身份证件被滥用，情绪和心理受到困扰。在某些情况下，受害者甚至有自杀的念头。 SpyLoan 应用程序的威胁并不局限于一个地区。据报道，这些应用程序遍布全球，并根据当地情况进行了调整。印度、墨西哥、菲律宾、印度尼西亚、泰国、肯尼亚、哥伦比亚、越南、智利和尼日利亚是虚假贷款应用程序使用率最高的前 10 个国家。执法行动虽然执法机构已对其中一些业务采取行动，但威胁依然存在。在秘鲁，当局突袭了一个从事敲诈勒索和虚假贷款应用程序业务的呼叫中心，拘留了 300 多人。在智利，金融市场委员会重点打击了在 Google Play 上发布的数十个欺诈性信贷应用程序。自我保护为了避免成为这些掠夺性贷款应用程序的受害者，用户在下载金融应用程序时必须谨慎。以下是一些提示：阅读评论并查看评级彻底研究应用程序及其开发商警惕要求过多权限的应用程序使用信誉良好的杀毒软件来检测和阻止恶意应用程序在未核实应用程序合法性的情况下，切勿提供敏感信息相关主题本文翻译自hackread 原文链接。如若转载请注明出处。商务合作，文章发布请联系 anquanke@360.cn 本文由安全客原创发布转载，请参考转载声明，注明出处： /post/id/302414 安全客 - 有思想的安全新媒体 [来源: 安全客]
首页 / 计算机 / IT资讯

摘要

间谍贷款崛起：2024 年第二季度至第三季度，间谍贷款应用程序增加了 75%，目标用户遍及全球。
Play Store 威胁：Google Play 上的 15 款恶意贷款应用程序已被下载超过 800 万次。
它们如何运作： 这些应用程序以虚假贷款要约引诱用户，获取敏感数据，并对受害者进行经济剥削。
全球影响：印度、墨西哥、菲律宾、肯尼亚和其他 7 个国家报告了高流行率。
保持安全： 用户应研究应用程序，避免授予过多权限，并使用杀毒软件。

网络犯罪分子正在利用 SpyLoan 或掠夺性贷款应用程序在全球范围内攻击毫无戒备的用户。McAfee 网络安全研究人员报告说，在 2024 年第二季度和第三季度之间，SpyLoan 应用程序和受感染设备的增幅高达 75%。这些应用程序以快速、无忧贷款的承诺吸引用户，但其目的是获取敏感数据，造成勒索、骚扰和经济损失。

研究人员在官方谷歌应用商店（Google Play Store）中发现了 15 款此类应用程序，全球安装量超过 800 万次，由此可见此类应用程序的增加。这些应用程序尤其以南美、南亚和非洲的用户为目标，使用社交工程策略诱骗用户提供敏感信息并授予过多权限。

恶意应用程序（图片来源：McAfee）

以下是在 Google Play 商店中发现的恶意 PayLoan 应用程序列表：

Préstamo Seguro-Rápido， seguro – 下载量：1M，国家：墨西哥 – 已删除
Préstamo Rápido-Credit Easy – 下载量： 1M，国家：哥伦比亚 – 可用
ได้บาทง่ายๆ-สินเชื่อด่วน – 下载量：1M，国家：塞内加尔 – 可用
RupiahKilat-Dana cair – 下载量： 1M，国家：塞内加尔 – 可用
ยืมอย่างมีความสุข – เงินกู้ – 下载量：1M，国家：泰国 – 已删除
เงินมีความสุข – สินเชื่อด่วน – 下载量：1M，国家：泰国 – 已删除
KreditKu-Uang Online – 下载量：500K，国家：印度尼西亚 – 已删除
Dana Kilat-Pinjaman kecil – 下载量：500K，国家：印度尼西亚 – 可用
Cash Loan-Vay tiền – 下载量：100K，国家：越南 – 可用
RapidFinance – 下载量：100K，国家：坦桑尼亚 – 已删除
PrêtPourVous – 下载量： 100K，国家：塞内加尔 – 已删除
Huayna Money – Préstamo Rápido – 下载量：100K，国家：秘鲁 – 已删除
IPréstamos： Rápido Crédito – 下载量： 100K，国家：智利 – 可用
ConseguirSol-Dinero Rápido – 下载量： 100K，国家：秘鲁 – 已删除
ÉcoPrêt prêt en ligne – 下载量： 50K，国家：泰国 – 可用

间谍贷款应用程序的工作原理

这些应用程序通过使用一个通用框架进行操作，将数据从受害者的设备加密并渗出到命令和控制（C2）服务器。它们通常使用欺骗性营销手段，模仿信誉良好的金融机构，并通过社交媒体广告进行推广。一旦安装，它们就会请求不必要的权限，如访问联系人、短信、存储，甚至麦克风或摄像头。

然后，这些应用程序会使用类似的上机流程，包括倒计时器来制造紧迫感，并要求用户提供敏感的身份证件和个人信息。这些数据随后会被外流并用于金融剥削，包括隐藏费用和高利率，以及侵犯隐私，如数据滥用和骚扰。

使用这些应用程序的后果可能是毁灭性的。据用户报告，他们曾接到恐吓电话和死亡威胁，个人照片和身份证件被滥用，情绪和心理受到困扰。在某些情况下，受害者甚至有自杀的念头。

SpyLoan 应用程序的威胁并不局限于一个地区。据报道，这些应用程序遍布全球，并根据当地情况进行了调整。印度、墨西哥、菲律宾、印度尼西亚、泰国、肯尼亚、哥伦比亚、越南、智利和尼日利亚是虚假贷款应用程序使用率最高的前 10 个国家。

执法行动

虽然执法机构已对其中一些业务采取行动，但威胁依然存在。在秘鲁，当局突袭了一个从事敲诈勒索和虚假贷款应用程序业务的呼叫中心，拘留了 300 多人。在智利，金融市场委员会重点打击了在 Google Play 上发布的数十个欺诈性信贷应用程序。

自我保护

为了避免成为这些掠夺性贷款应用程序的受害者，用户在下载金融应用程序时必须谨慎。以下是一些提示：

阅读评论并查看评级
彻底研究应用程序及其开发商
警惕要求过多权限的应用程序
使用信誉良好的杀毒软件来检测和阻止恶意应用程序
在未核实应用程序合法性的情况下，切勿提供敏感信息
相关主题

本文翻译自hackread 原文链接。如若转载请注明出处。

商务合作，文章发布请联系 anquanke@360.cn

本文由安全客原创发布

转载，请参考转载声明，注明出处： /post/id/302414

安全客 - 有思想的安全新媒体

[来源: 安全客]

[2]Play Store上发现15款针对数百万人的SpyLoan应用程序 繁體

[2]Play Store上发现15款针对数百万人的SpyLoan应用程序 ^繁體