一款名为 SpyLend 的安卓恶意软件应用已在 Google Play 上下载超过 10 万次,该应用伪装成金融工具,但实际上是一个针对印度用户的掠夺性贷款应用。
该应用属于一系列名为 “SpyLoan” 的恶意安卓应用程序,这些应用伪装成合法的金融工具或贷款服务,但实际上会从设备中窃取数据,用于掠夺性贷款。
这些应用以快速、便捷的贷款承诺吸引用户,通常要求的文件很少,提供的条件也很有吸引力。然而,安装后,它们会请求过多的权限,允许应用窃取个人数据,如联系人、通话记录、短信、照片和设备位置。
这些被窃取的信息随后被用于骚扰、敲诈和勒索用户,特别是当他们未能满足应用的还款条款时。
贷款诈骗和敲诈
网络安全公司 CYFIRMA 发现了一款名为 “Finance Simplified” 的安卓应用,该应用声称是一个金融管理应用,并在 Google Play 上获得了 10 万次下载。
然而,CYFIRMA 表示,该应用在某些国家(如印度)表现出更恶意的行为,从用户的设备中窃取数据,用于掠夺性贷款。研究人员还发现了其他恶意 APK,似乎是同一恶意软件活动的变种,分别是 KreditApple、PokketMe 和 StashFur。
尽管该应用现已从 Google Play 上移除,但它可能继续在后台运行,从受感染的设备中收集敏感信息。
恶意应用在 Google Play 上
Google Play 上 “Finance Simplified” 的多条用户评论显示,该应用提供的贷款服务会试图敲诈借款人,如果他们不支付高利率。
“非常非常非常糟糕的应用,他们提供的贷款金额很低,并且会勒索支付高额利息,否则会将照片编辑成裸照并进行勒索,”一位用户对这款已被下架的应用进行了评价。
这些应用还声称自己是注册的非银行金融机构(NBFC),但 CYFIRMA 表示这是不真实的。
为了在 Google Play 上躲避检测,Finance Simplified 使用 WebView 将用户重定向到外部网站,从那里下载托管在 Amazon EC2 服务器上的贷款应用 APK。
“Finance Simplified 应用似乎专门针对印度用户,显示并推荐贷款应用,加载一个 WebView,显示一个重定向到外部网站的贷款服务,从那里下载一个单独的贷款 APK 文件,”CYFIRMA 解释道。
研究人员发现,如果用户的位置是印度,该应用只会加载具有欺骗性的界面,这表明该活动具有特定的目标。
应用窃取的敏感数据
该恶意软件活动更令人担忧的方面是数据收集,包括存储在用户设备上的敏感个人信息。
以下是该恶意软件窃取的数据摘要:
– 联系人、通话记录、短信和设备详细信息。
– 来自内部和外部存储的照片、视频和文档。
– 实时位置跟踪(每 3 秒更新一次)、历史位置数据和 IP 地址。
– 最近复制到剪贴板的 20 条文本输入。
– 贷款历史和银行短信交易记录。
尽管这些数据主要用于敲诈那些错误地申请贷款的受害者,但也可能用于金融诈骗或转售给网络犯罪分子以牟利。
SpyLend 运营概述
如果您怀疑您的设备被上述任何应用或类似应用感染,请立即删除它们,重置权限,更改银行账户密码,并进行设备扫描。
Google 的 Play Protect 工具可以检测并阻止已知的恶意软件和掠夺性应用,因此请确保您的设备上已激活该工具。
消息来源:Bleeping Computer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容