详细内容或原文请订阅后点击阅览
在Google Play上发现的Spylend Android恶意软件启用了金融网络犯罪和勒索
Cyfirma的研究人员发现,Spylend Android恶意软件是从App Store Google Play下载了100,000次的。 Cyfirma的研究人员发现了一种名为Spylend的Android恶意软件,该恶意软件是通过Google Play分发的,因为金融简化了。该恶意软件以未经授权的贷款应用程序为印度用户,从而实现掠夺性贷款,勒索和勒索。财务简化应用程序[…]
来源:Security Affairs _恶意软件在Google Play上发现的Spylend Android恶意软件启用了金融网络犯罪和勒索
在Google Play上发现的Spylend Android恶意软件启用了金融网络犯罪和勒索
Pierluigi Paganini Pierluigi Paganini 2025年2月24日Cyfirma的研究人员发现,Spylend Android恶意软件是从App Store Google Play下载了100,000次的。
Cyfirma的研究人员发现了一个名为Spylend的Android恶意软件,该恶意软件是通过Google Play分发的,因为金融简化了。该恶意软件以未经授权的贷款应用程序为印度用户,从而实现掠夺性贷款,勒索和勒索。
本报告出版物发布时,Finance简化应用程序仍可以在Google Play上获得,一周内下载量增加到100,000。专家注意到了许多负面评论,用户报告了勒索,骚扰和照片操纵。
财务简化该应用程序作为一种财务工具,它可以通过简单的贷款承诺吸引用户,但要求访问联系人,呼叫日志,SMS,照片和位置的过多权限。
“在以财务计算器为市场的销售时,该应用程序检测到用户的位置(印度),并通过WebView显示伪造的贷款应用程序,而不是提供EMI计算器功能。”阅读Cyfirma发表的报告。 “这些贷款应用程序是专门针对印度用户的。”
“在以财务计算器为市场的销售时,该应用程序检测到用户的位置(印度),并通过WebView显示伪造的贷款应用程序,而不是提供EMI计算器功能。”阅读Cyfirma发表的报告。 “这些贷款应用程序是专门针对印度用户的。” 报告该应用程序将用户重定向到APK下载的外部链接,绕过Google Play Security。安装后,它可以访问照片,视频和联系人,从而捕获剪贴板数据以窃取敏感信息。
在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs @securityaffairs Facebook Facebook mastodonPierluigi Paganini
( -