曾現身Play商店!全球8百萬智慧型手機遭感染 病毒化身貸款軟體竊取用戶銀行存款與個資
[周刊王CTWANT] 目前有消息指出,一款名為「SpyLoan」的惡意軟體透過化身虛假的貸款軟體,已經在全球感染800萬部智慧型手機。除了誘騙用戶進行高額貸款外,駭客還透過「SpyLoan」竊取受害者的銀行賬戶資金並盜取敏感個人數據進行勒索。
根據《Daily Hodl》報導指出,網路安全公司McAfee表示,這款惡意軟體曾假冒知名金融機構,利用其名稱、標誌和介面,上架Google Play商店後,誘騙用戶安裝後提交個人資訊。
由「SpyLoan」假冒的貸款程式會要求用戶提供包括身份證明文件、銀行帳戶資訊、雇主資料等敏感資訊。一旦取得授權後,程式還會攔截簡訊、通話記錄及聯絡人資料。McAfee指出,這些資料經常被用作勒索手段,例如強制用戶償還貸款,甚至進行更進一步的恐嚇或威脅。
這些內含惡意病毒的貸款程式還會以高額利率、不透明的條款誘騙用戶,讓用戶誤以為貸款金額很低,但實際上,用戶卻要面臨償還全部金額與支付的高額手續費的情況。部分程式甚至會在未經授權的情況下扣款,或加入隱藏的額外費用,讓受害者損失慘重。
目前也有受害者回報,自己因延遲還款而收到死亡威脅,或是個人照片與身份證明文件被濫用進行威脅。有些受害者甚至報告,他們的聯絡人名單被利用,用於向家人朋友發送騷擾訊息。McAfee補充說,這些程式中的部分資料還可能被用於性勒索(sextortion),或被出售給第三方。
報導中提到,目前「SpyLoan」的主要肆虐地區在非洲、南美洲和東南亞,受害最為嚴重的國家包括印度、墨西哥、菲律賓、印尼、泰國、肯亞、哥倫比亞、越南、智利及奈及利亞。