SpyLoan 行動惡意軟體

光是今年，一系列欺騙性貸款申請（統稱為 SpyLoan）的下載量就超過 1,200 萬次，主要在 Google Play 上進行。值得注意的是，考慮到這些不安全應用程式在第三方平台和可疑網站上的可用性，這個數字可能會高得多。

SpyLoan Android 威脅的運作方式是從用戶的裝置中秘密提取敏感的個人資料。這包括全面的信息，例如所有帳戶的列表、設備詳細信息、通話記錄、已安裝的應用程式、日曆事件、本地 Wi-Fi 網路詳細信息以及圖像的元數據。網路安全專家表示，潛在風險進一步延伸至用戶的聯絡人清單、位置資料和簡訊。

這些應用程式偽裝成合法的金融服務，透過個人貸款提供快速、輕鬆的資金獲取，欺騙用戶接受過高的利率。隨後，威脅行為者採用脅迫策略，勒索受害者付款以減輕其行為的後果。

間諜貸款應用程式多年來一直以用戶為目標

SpyLoan 應用程式最初於 2020 年出現，其流行程度不斷上升，特別是在 2023 年之後，對 Android 和 iOS 平台都產生了影響。這些應用程式採用不同的分發管道，利用詐騙網站、第三方應用程式商店和 Google Play。值得注意的是，為了存取 Google Play，這些應用程式在提交時需遵守看似合規的隱私權政策，遵守所需的了解您的客戶 (KYC) 標準，並提出透明的權限請求。

為了增強其欺騙性外觀，許多惡意應用程式建立了與合法公司網站極為相似的網站連結。這些模仿網站甚至以員工和辦公室照片為特色，其策略性設計是為了灌輸一種虛假的真實感。這項威脅產生了全球影響，受害者遍布多個國家，包括墨西哥、印度、泰國、印尼、奈及利亞、菲律賓、埃及、越南、新加坡、肯亞、哥倫比亞和秘魯。

SpyLoan 應用程式使用戶面臨廣泛的風險

SpyLoan 應用程式單方面操縱個人貸款期限，將其縮短至幾天或任意期限，違反了 Google 的金融服務政策。如果使用者不遵守這些強制策略，他們就會受到嘲笑和曝光的威脅。此外，這些應用程式提出的隱私權政策具有欺騙性，為取得有風險的權限提供了表面上合法的理由。

例如，該應用程式聲稱，為了了解您的客戶 (KYC) 目的，上傳照片資料需要相機存取權限，並且需要存取使用者的日曆來安排付款日期和提醒。然而，這些理由掩蓋了高度侵入性的做法。此外，SpyLoan 應用程式需要不必要的權限，例如存取通話記錄和聯絡人列表，這些權限被用來勒索拒絕不合理付款要求的用戶。

儘管這些 SpyLoan 應用程式在技術上遵守隱私權政策的要求，但它們的做法超出了提供金融服務和遵守 KYC 銀行標準所需的資料收集範圍。研究人員聲稱，這些權限的實際目的是監視使用者、騷擾他們，並對使用者及其聯絡人進行勒索。

為了防範 SpyLoan 威脅，建議僅信任成熟的金融機構，在安裝新應用程式時仔細審查所要求的權限，並閱讀 Google Play 上的用戶評論。這些評論通常包含有價值的見解，可以揭示相關應用程式的詐欺性質。