手機病毒扮借貸Apps上架、偷個資兼勒索騙財！逾1200萬人中招

手機病毒｜Android 手機系統的安全威脅近年越來越多，除了以用戶的敏感資料為目標，更開始有不少是直接威脅到用戶的財產安全；近日有資安機構就在網上揭發了一個過千萬人下載的惡意程序，受害人不單資料被盜，甚至會受到實在的人身安全威脅。

超1200 萬人下載 SpyLoan 惡意程式

資安公司 ESET 日前發表最新的報告，透露他們早前於 Google Play 上發現一系列冒充合法貸款 App，裡面植入了名為「SpyLoan」惡意程序，類似 Apps 在今年已經錄得超過 1200 萬次的下載，若加入第三方App商店和可疑網站的下載數，實際數量恐怕更高。

根據 ESET 提供的資料指，這些 Spyloan Apps 一般會冒充成合法的貸款服務，宣稱可「快速輕鬆」取得資金。但實際上，它們誘騙使用者接受高利息還款，然後以要挾手段逼使用者支付金錢。

除了金錢上的損失，Spyloan 又會從使用者手機偷取個人資料，包括帳戶列表、裝置資訊、通話記錄、已安裝Apps、行事曆活動、Wi-Fi網路詳細資訊及圖片資料等等。研究人員指出，風險還可能延伸到聯絡人清單、定位資料及簡訊。

自今年初以來，ESET 發現 18 款 SpyLoan 惡意 Apps，通報 Google 後，其中的 17 款已遭移除，剩下一款改變了權限設定後，目前仍留存在 Play Store 中，但仍需要提防。

SpyLoan 惡意程序已非首次出現，相關 Apps 早在去年已見有活躍痕跡，而且不單是 Android 平台，在 iOS 平台都能見其身影。

ESET提醒，要防範 SpyLoan 威脅，使用者只應該信任已建立的金融機構，並在安裝新 App 時仔細檢視所要求的權限，也可參考 Play 商店上的使用者評論，通常會透露 App 的詐騙本質。