“SpyLoan应用程序是入侵性金融应用程序,它们吸引用户通过承诺快速和灵活的贷款,通常具有低利率和最低要求。虽然这些应用程序可能看起来提供了真实价值,但实际上这些应用程序主要旨在收集尽可能多的个人信息,然后可能将其用于骚扰和敲诈用户以支付高利率。”根据McAfee发布的报告阅读。
它们使用不明智的策略,例如欺骗性营销,强调限时优惠和倒计时,创造出假的紧迫感,迫使用户做出仓促的决定。最终,这些应用程序并不是提供真正的金融帮助,而是将用户引入债务和隐私违反的循环。
SpyLoan应用程序exploit官方应用商店,欺骗性品牌和社交媒体广告来出示可靠性。它们模仿金融机构,显示隐私政策,并使用策略,如倒计时和OTP验证,来压力用户提供敏感数据。安装后,这些应用程序请求不必要的权限,包括对联系人、短信、存储、日历、电话记录和麦克风或摄像头的访问。
SpyLoan应用程序的受害者面临威胁、个人数据滥用和骚扰,包括威胁电话、照片/身份证滥用和联系人spamming到朋友和家人。秘鲁警方拦截了一家与SpyLoan应用程序相关的呼叫中心,该呼叫中心敲诈了秘鲁、墨西哥和智利的7,000+名受害者。类似于的骗局在全球范围内报告。
“Android应用程序如SpyLoan的威胁是一个全球性问题,它们exploit用户的信任和财务渴望。”报告结论说。“通过重复代码和策略,他们可以高效地target不同的国家,通常躲避当局的检测,创造一个广泛的问题难以Combat。这个网络化的方法不仅增加了威胁的规模,还使得追踪和关闭这些操作变得更加复杂,因为它们可以轻松地适应新的地区。”
原文始发于微信公众号(黑猫安全):谷歌Play商店中发现的15个SpyLoan安卓应用累计安装量超过800万次
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论