谷歌已经从Play商店中删除了18款SpyLoan应用中的17款
突出了
SpyLoan应用程序被用来勒索借款人偿还贷款
这些应用程序收集大量数据以窃取用户数据
谷歌已经删除了大部分针对安卓用户的应用程序
广告
根据安全研究人员分享的细节,安卓智能手机面临恶意贷款应用程序的风险,这些应用程序从谷歌Play商店下载了数百万次。今年,在该商店中发现了多达18款被认定为“SpyLoan”恶意软件的应用程序。这些掠夺性借贷应用程序旨在从用户的设备中收集大量信息,当他们借钱时,这些信息随后被用来勒索和勒索他们以高利率偿还这笔款项。
ESET的研究人员透露了高利贷者用来欺骗用户的应用程序的细节,以及用来绕过Play商店上的一些限制的各种方法。该恶意软件通常设计有吸引人的用户界面,并宣传轻松快速地获得资金,并提供高息还款条款。据报道,这些应用程序的目标用户生活在非洲、拉丁美洲和东南亚。
除了完成所需的文件和了解你的客户(KYC)身份证明要求在Play商店上发布他们的应用程序,这些SpyLoan应用程序还被设计为显示(或链接到)官方网站,其中包含虚假信息,以及来自股票图片网站的员工的详细信息和照片。
在发放贷款给用户的同时,这些掠夺性贷款应用程序通过授予用户不同的手机权限,要求用户分享不同类型的敏感信息,包括访问摄像头、联系人、短信、通话记录、图像、Wi-Fi网络详细信息、日历信息和其他个人信息。然后这些信息被转移到高利贷者的服务器上。
SpyLoan应用程序没有为用户提供足够的时间来偿还贷款,而是将用户偿还贷款的时间缩短到几天——这显然违反了谷歌的金融服务政策,即贷款期限不能少于60天。用户留下的一条评论称,他们必须偿还450比索(约合2160卢比),利息为549比索(约合2640卢比),总共支付了999比索(约合4800卢比)。
为了迫使用户偿还短期、高利率的贷款,这些应用程序利用从用户手机中窃取的数据,勒索用户以高利率偿还贷款。
ESET表示,在之前向谷歌披露的18款应用中,谷歌删除了17款应用。最后一个应用程序仍然可以在应用程序商店中使用,因为应用程序的新版本已发布到Play商店,它不提供相同的功能或特性相同的权限。
ESET检测到的应用程序列表包括4S Cash, AA credit, Amor Cash, Cartera grande, Cashwow, creditbus, EasyCash, EasyCredit, Finupp Lending, FlashLoan, Go cr诈骗诈骗者,GuayabaCash, Instantáneo pr诈骗者,pr诈骗者De cr诈骗者- yumicash, pr诈骗者r诈骗者,Rápido cr诈骗者,TrueNaira。
虽然这些应用程序已经从Play Store中删除,但它们仍会保留在安装了这些应用程序的用户的设备上,直到他们手动删除它们。如果你的智能手机上安装了这些应用程序,你应该立即卸载它们。
