谷歌Play商店中发现的15个SpyLoan安卓应用累计安装量超过800万次

admin 2024年12月2日11:11:50评论8 views字数 954阅读3分10秒阅读模式
谷歌Play商店中发现的15个SpyLoan安卓应用累计安装量超过800万次
SpyLoan应用程序通过社会工程来获取敏感用户数据和过度权限,导致敲诈、骚扰和财务损失。一些恶意应用程序通过社交媒体上的欺骗广告进行推广。研究人员将这些应用程序报告给Google,Google通知开发商说这些应用程序违反了Google Play政策。一些应用程序被Google暂时中止,而其他应用程序则被开发商更新。SpyLoan活动激增,恶意应用程序和感染设备从2024年Q2到Q3增加了超过75%,这表明它们的移动威胁存在正在增长。

“SpyLoan应用程序是入侵性金融应用程序,它们吸引用户通过承诺快速和灵活的贷款,通常具有低利率和最低要求。虽然这些应用程序可能看起来提供了真实价值,但实际上这些应用程序主要旨在收集尽可能多的个人信息,然后可能将其用于骚扰和敲诈用户以支付高利率。”根据McAfee发布的报告阅读。

它们使用不明智的策略,例如欺骗性营销,强调限时优惠和倒计时,创造出假的紧迫感,迫使用户做出仓促的决定。最终,这些应用程序并不是提供真正的金融帮助,而是将用户引入债务和隐私违反的循环。

SpyLoan应用程序exploit官方应用商店,欺骗性品牌和社交媒体广告来出示可靠性。它们模仿金融机构,显示隐私政策,并使用策略,如倒计时和OTP验证,来压力用户提供敏感数据。安装后,这些应用程序请求不必要的权限,包括对联系人、短信、存储、日历、电话记录和麦克风或摄像头的访问。

SpyLoan应用程序的受害者面临威胁、个人数据滥用和骚扰,包括威胁电话、照片/身份证滥用和联系人spamming到朋友和家人。秘鲁警方拦截了一家与SpyLoan应用程序相关的呼叫中心,该呼叫中心敲诈了秘鲁、墨西哥和智利的7,000+名受害者。类似于的骗局在全球范围内报告。

“Android应用程序如SpyLoan的威胁是一个全球性问题,它们exploit用户的信任和财务渴望。”报告结论说。“通过重复代码和策略,他们可以高效地target不同的国家,通常躲避当局的检测,创造一个广泛的问题难以Combat。这个网络化的方法不仅增加了威胁的规模,还使得追踪和关闭这些操作变得更加复杂,因为它们可以轻松地适应新的地区。”

原文始发于微信公众号(黑猫安全):谷歌Play商店中发现的15个SpyLoan安卓应用累计安装量超过800万次

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月2日11:11:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   谷歌Play商店中发现的15个SpyLoan安卓应用累计安装量超过800万次https://cn-sec.com/archives/3457147.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息