SpyLoan 移动恶意软件

仅今年一年，一系列欺骗性贷款申请（统称为 SpyLoan）的下载量就超过 1200 万次，主要在 Google Play 上进行。值得注意的是，考虑到这些不安全应用程序在第三方平台和可疑网站上的可用性，这个数字可能会高得多。

SpyLoan Android 威胁的运作方式是从用户的设备中秘密提取敏感的个人数据。这包括全面的信息，例如所有帐户的列表、设备详细信息、通话记录、已安装的应用程序、日历事件、本地 Wi-Fi 网络详细信息以及图像的元数据。网络安全专家表示，潜在风险进一步延伸至用户的联系人列表、位置数据和短信。

这些应用程序伪装成合法的金融服务，通过个人贷款提供快速、轻松的资金获取，欺骗用户接受过高的利率。随后，威胁行为者采用胁迫策略，勒索受害者付款以减轻其行为的后果。

间谍贷款应用程序多年来一直以用户为目标

SpyLoan 应用程序最初于 2020 年出现，其流行程度不断上升，特别是在 2023 年之后，对 Android 和 iOS 平台都产生了影响。这些应用程序采用不同的分发渠道，利用欺诈网站、第三方应用程序商店和 Google Play。值得注意的是，为了访问 Google Play，这些应用程序在提交时需遵守看似合规的隐私政策，遵守所需的了解您的客户 (KYC) 标准，并提出透明的权限请求。

为了增强其欺骗性外观，许多恶意应用程序建立了与合法公司网站极为相似的网站链接。这些模仿网站甚至以员工和办公室照片为特色，其战略性设计是为了灌输一种虚假的真实感。这一威胁产生了全球影响，受害者遍布多个国家，包括墨西哥、印度、泰国、印度尼西亚、尼日利亚、菲律宾、埃及、越南、新加坡、肯尼亚、哥伦比亚和秘鲁。

SpyLoan 应用程序使用户面临广泛的风险

SpyLoan 应用程序单方面操纵个人贷款期限，将其缩短至几天或任意期限，从而违反了 Google 的金融服务政策。如果用户不遵守这些强制策略，他们就会受到嘲笑和曝光的威胁。此外，这些应用程序提出的隐私政策具有欺骗性，为获取有风险的权限提供了表面上合法的理由。

例如，该应用程序声称，为了了解您的客户 (KYC) 目的，上传照片数据需要相机访问权限，并且需要访问用户的日历来安排付款日期和提醒。然而，这些理由掩盖了高度侵入性的做法。此外，SpyLoan 应用程序需要不必要的权限，例如访问通话记录和联系人列表，这些权限被用来勒索拒绝不合理付款要求的用户。

尽管这些 SpyLoan 应用程序在技术上遵守隐私政策的要求，但它们的做法超出了提供金融服务和遵守 KYC 银行标准所需的数据收集范围。研究人员声称，这些权限的实际目的是监视用户、骚扰他们，并对用户及其联系人进行勒索。

为了防范 SpyLoan 威胁，建议仅信任成熟的金融机构，在安装新应用程序时仔细审查所请求的权限，并阅读 Google Play 上的用户评论。这些评论通常包含有价值的见解，可以揭示相关应用程序的欺诈性质。