SpyLoan 恶意软件感染了 800 万 Android 用户
网络安全研究人员在 Google Play 商店中发现了十多个威胁性应用程序,总下载量超过 800 万次。这些应用程序隐藏着一种名为 SpyLoan 的已知威胁,该威胁通过欺骗性做法瞄准用户。一旦安装,这些应用程序就会通过未经授权访问敏感数据并强迫用户参与有害的金融计划来利用受害者。
目录
诱饵:为粗心大意者提供快速贷款
这些应用程序自称是提供快速贷款且要求最低的供应商,目标客户是墨西哥、哥伦比亚、塞内加尔、泰国、印度尼西亚、越南、坦桑尼亚、秘鲁和智利等地区的用户。它们利用人们陷入财务困境的心理,吸引那些毫无戒心、急需救济的人。
在已识别的应用程序中,有些已进行更改以符合 Google Play 的政策。然而,它们的潜在风险仍然存在,凸显了警惕的必要性。已发现的 SpyLoan 应用程序的完整列表包括:
Préstamo Seguro-Rápido, seguro (com.prestamoseguro.ss )
Préstamo Rápido-Credit Easy (com.voscp.rapido)
ได้บาทง่ายๆ-สินเชื่อด่วน (com.uang.belanja)
RupiahKilat-Dana cair (com.rupiahkilat.best)
ยืมอย่างมีความสุข – เงินกู้ (com.gotoloan.cash)
เงินมีความสุข – สินเชื่อด่วน (com.hm.happy.money)
KreditKu-Uang 在线 (com.kreditku.kuindo)
Dana Kilat-Pinjaman kecil (com.winner.rupiahcl)
现金贷款-Vay tiền (com.vay.cashloan.cash)
RapidFinance(com.restrict.bright.cowboy)
PrêtPourVous (com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret)
Huayna Money – Préstamo Rápido (com.huaynamoney.prestamos.creditos.peru.loan.credit)
IPréstamos:Rápido Crédito (com.credito.iprestamos.dinero.en.linea.chile)
ConseguirSol-Dinero Rápido (com.conseguir.sol.pe)
ÉcoPrêt Prêt En Ligne (com.pret.loan.ligne.personnel)
社会工程和侵入权限
SpyLoan 的成功在于其对社交工程策略的依赖。这些应用程序经常在 Facebook 等社交媒体平台上大力宣传以吸引受害者。一旦安装,它们就会请求过多的权限,包括访问联系人列表、通话记录、相机数据甚至短信。这些权限以身份验证和防止欺诈为幌子,使应用程序能够秘密收集个人信息。
用户还需要提供敏感信息,例如银行帐户信息、员工凭证和政府颁发的身份证件。然后使用 AES-128 加密这些数据,并将其发送到命令和控制 (C2) 服务器,这使得攻击者很难痕迹。
反复出现的威胁:SpyLoan 的黑暗历史
SpyLoan 并非网络诈骗领域的新手。它于 2020 年首次被发现,此后以各种形式重新出现。2023 年 12 月的一份报告揭露了另外18 个威胁性应用程序,它们以提供快速贷款为幌子。这些应用程序的目的都是一样的:提取最多的用户数据,并通过勒索和骚扰来剥削受害者。
所收集的数据可能被用来收取高额利息或恐吓未能按时还款的用户。在某些情况下,被盗的私人照片被用来威胁受害者,凸显了这些应用程序助长了严重的隐私侵犯。
共享代码,全球覆盖
研究人员发现,SpyLoan 应用程序在设计和功能上都共享统一的框架。这种模块化代码库允许网络犯罪分子在不同地区部署这些应用程序,并对其进行定制以利用本地漏洞。尽管用户界面和定位策略存在差异,但这些应用程序的运行方式其机制惊人地相似。
应用程序和 C2 服务器级别的代码通用性表明,该攻击可能涉及单个开发人员,或使用出售给网络犯罪分子的共享欺诈框架。这种可扩展的方法确保威胁持续存在,即使当局努力摧毁特定运营商。
打破剥削循环
SpyLoan 应用程序不仅利用了用户的经济绝望,还利用了用户对应用商店和数字平台的信任。为了防范此类威胁,用户必须采取主动措施。在下载任何应用程序之前,检查应用程序权限、仔细查看用户评论和验证开发人员凭据都是关键步骤。
此外,用户应谨慎对待那些要求不必要地访问个人数据或以可疑借口索要敏感文件的应用程序。采取这些预防措施有助于减轻与 SpyLoan 相关的欺骗性应用程序所带来的风险。
持续的挑战
SpyLoan 事件凸显了数字生态系统中的一个全球性问题。虽然执法机构已成功捣毁了一些行动,但新的团体不断涌现,采用类似的策略。持续的攻击凸显了更严格的应用商店监管和增强公众意识以遏制这些欺诈活动的必要性。
SpyLoan 的持续发展表明恶意行为者如何适应以维持其计划。通过利用模块化设计并瞄准服务不足的市场,他们确保了稳定的受害者流,使用户容易受到财务和隐私侵犯。保持警惕和知情是抵御此类威胁的最有效防御措施。
