SpyLoan 惡意軟體感染 800 萬 Android 用戶
網路安全研究人員在 Google Play 商店中發現了十多個威脅應用程序,這些應用程式的下載量總計超過 800 萬次。這些應用程式隱藏著標記為 SpyLoan 的已知威脅,該威脅透過欺騙性做法瞄準用戶。一旦安裝,這些應用程式就會透過未經授權存取敏感資料並強迫用戶參與有害的金融計劃來利用受害者。
目錄
誘餌:為粗心者提供快速貸款
這些應用程式以最低要求提供快速貸款,針對墨西哥、哥倫比亞、塞內加爾、泰國、印尼、越南、坦尚尼亞、秘魯和智利等地區的用戶。透過利用經濟上的絕望,他們吸引了毫無戒心、尋求即時救濟的個人。
在已確定的應用程式中,有些應用程式已進行更改以符合 Google Play 的政策。然而,它們的潛在風險仍然存在,凸顯了保持警惕的必要性。已發現的 SpyLoan 應用程式的完整清單包括:
Préstamo Seguro-Rápido, seguro (com.prestamoseguro.ss )
Préstamo Rápido-Credit Easy (com.voscp.rapido)
ได้บาทง่ายๆ-สินเชื่อด่วน (com.uang.belanja)
RupiahKilat-Dana cair (com.rupiahkilat.best)
ยืมอย่างมีความสุข – เงินกู้ (com.gotoloan.cash)
เงินมีความินมีความสุข – สินเชื่อด่วน (com.hm.happy.mon)
KreditKu-Uang 線上 (com.kreditku.kuindo)
Dana Kilat-Pinjaman kecil (com.winner.rupiahcl)
現金貸款-Vay tiền (com.vay.cashloan.cash)
RapidFinance (com.restrict.bright.cowboy)
PrêtPourVous (com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret)
Huayna Money – Préstamo Rápido (com.huaynamoney.prestamos.creditos.peru.loan.credit)
IPréstamos:Rápido Crédito (com.credito.iprestamos.dinero.en.linea.chile)
ConseguirSol-Dinero Rápido (com.conseguir.sol.pe)
ÉcoPrêt Prêt En Ligne (com.pret.loan.ligne.personnel)
社會工程和侵入性權限
SpyLoan 的成功在於其對社會工程策略的依賴。這些應用程式經常在 Facebook 等社群媒體平台上積極做廣告來引誘受害者。安裝後,它們會要求過多的權限,包括存取聯絡人清單、通話記錄、攝影機資料甚至簡訊。這些權限以身份驗證和預防詐欺為幌子,使應用程式能夠秘密獲取個人資訊。
用戶還需要提供敏感詳細信息,例如銀行帳戶資訊、員工憑證和政府頒發的身份證件。然後使用 AES-128 對這些資料進行加密,並將其傳送到命令與控制 (C2) 伺服器,這使得追蹤變得困難。
反覆出現的威脅:SpyLoan 的黑暗歷史
SpyLoan 並不是網路詐騙領域的新手。它於 2020 年首次被發現,此後以各種形式重新出現。 2023 年 12 月的一份報告披露了另外18 個威脅應用程序,這些應用程式以提供快速貸款為幌子進行操作。這些應用程式的最終目標保持不變:提取最大的用戶資料並透過勒索和騷擾來利用受害者。
收集到的數據可能會被用來徵收過高的利率或恐嚇未能按時還款的用戶。在某些情況下,被盜的個人照片被用來威脅受害者,凸顯了這些應用程式對隱私的嚴重侵犯。
共享程式碼,覆蓋全球
人們發現 SpyLoan 應用程式在設計和功能上都共享一個統一的框架。這種模組化程式碼庫允許網路犯罪分子在不同地區部署這些應用程序,對其進行自訂以利用本地漏洞。儘管使用者介面和定位策略存在差異,但這些應用程式的運作機制卻驚人相似。
應用程式和 C2 伺服器層級程式碼的共通性表明單一開發人員的參與或使用出售給網路犯罪分子的共享詐欺框架。這種可擴展的方法可確保威脅持續存在,即使當局正在努力瓦解特定營運商。
打破剝削循環
間諜貸款應用程式不僅利用了財務困境,還利用了用戶對應用程式商店和數位平台的信任。為了防範此類威脅,用戶必須採取主動措施。在下載任何應用程式之前,檢查應用程式權限、審查使用者評論和驗證開發人員憑證是關鍵步驟。
此外,使用者應對那些要求不必要地存取個人資料或以可疑藉口請求敏感文件的應用程式保持謹慎。採取這些預防措施可以幫助減輕與 SpyLoan 相關的欺騙性應用程式所帶來的風險。
持續的挑戰
SpyLoan 事件凸顯了數位生態系統中的一個全球性問題。雖然執法機構已經成功瓦解了一些行動,但新的組織不斷出現,採取類似的策略。持續不斷的利用行為凸顯出需要採取更嚴格的應用程式商店監管並提高公眾意識來遏制這些詐欺活動。
SpyLoan 的持續發展顯示了惡意行為者如何適應以維持其計劃。透過利用模組化設計並針對服務不足的市場,它們確保了源源不斷的受害者,使用戶容易遭受財務和隱私濫用。保持警惕和知情是應對此類威脅的最有效防禦措施。
