详细内容或原文请订阅后点击阅览
掠夺性应用从Google Play商店下载了100,000次窃取数据,将其用于敲诈
被盗的信息包括列出的联系人,呼叫日志,文本消息,照片和设备的位置。
来源:Malwarebytes Labs 博客一款声称是财务管理工具的恶意应用程序已从 Google Play 商店下载了 10 万次。这款名为“Finance Simplified”的应用程序属于专门从事掠夺性贷款的 SpyLoan 家族。
下载 100,000 次有时,恶意软件创建者会设法将其应用程序列在官方应用程序商店中。这对他们来说是一个很大的好处,因为它给应用程序带来了合法性,而且他们不必说服用户从非官方网站旁加载应用程序。
恶意软件因此,这为他们提供了更多的受众,他们可以依靠我们对官方应用商店的信任,并且用户不必做任何他们可能认为可疑的事情。
虽然 Google 已经加强了安全措施(包括人工智能驱动的威胁检测和实时扫描),旨在更有效地检测和阻止恶意应用程序,但网络犯罪分子与安全措施之间的猫捉老鼠游戏仍在继续,双方都试图智取对方。
在这种情况下,贷款应用程序通过加载 WebView 将用户重定向到外部网站来逃避 Google Play 上的检测,用户可以从该外部网站下载 Amazon EC2 服务器上托管的应用程序。
掠夺性贷款是指借款人被贷款人利用的任何贷款行为。掠夺性贷款人施加不公平或滥用的贷款条款。
SpyLoan 系列中的应用程序提供有吸引力的贷款条款,几乎不需要背景调查。但是,当安装这些应用程序时,它们会从受害者的设备中窃取可用于勒索受害者的信息。尤其是当他们错过任何贷款付款时。
被盗信息包括列出的联系人、通话记录、短信、照片和设备位置。
尽管该应用现已从 Google Play 中删除,但它可能会继续在受影响的设备上运行,并在后台收集敏感信息。
敏感信息 更改您的密码。 强密码 密码管理器 启用双因素身份验证 (2FA)。 2FA