手機病毒扮借貸Apps上架、偷個資兼勒索騙財!逾1200萬人中招

撰文:蔡浩騰
出版:更新:

手機病毒|Android 手機系統的安全威脅近年越來越多,除了以用戶的敏感資料為目標,更開始有不少是直接威脅到用戶的財產安全;近日有資安機構就在網上揭發了一個過千萬人下載的惡意程序,受害人不單資料被盜,甚至會受到實在的人身安全威脅。

超1200 萬人下載 SpyLoan 惡意程式

資安公司 ESET 日前發表最新的報告,透露他們早前於 Google Play 上發現一系列冒充合法貸款 App,裡面植入了名為「SpyLoan」惡意程序,類似 Apps 在今年已經錄得超過 1200 萬次的下載,若加入第三方App商店和可疑網站的下載數,實際數量恐怕更高。

根據 ESET 提供的資料指,這些 Spyloan Apps 一般會冒充成合法的貸款服務,宣稱可「快速輕鬆」取得資金。但實際上,它們誘騙使用者接受高利息還款,然後以要挾手段逼使用者支付金錢。

Spyloan Apps 一般會冒充成合法的貸款服務(圖 ESET)

除了金錢上的損失,Spyloan 又會從使用者手機偷取個人資料,包括帳戶列表、裝置資訊、通話記錄、已安裝Apps、行事曆活動、Wi-Fi網路詳細資訊及圖片資料等等。研究人員指出,風險還可能延伸到聯絡人清單、定位資料及簡訊。

自今年初以來,ESET 發現 18 款 SpyLoan 惡意 Apps,通報 Google 後,其中的 17 款已遭移除,剩下一款改變了權限設定後,目前仍留存在 Play Store 中,但仍需要提防。

SpyLoan 惡意程序已非首次出現,相關 Apps 早在去年已見有活躍痕跡,而且不單是 Android 平台,在 iOS 平台都能見其身影。

SpyLoan 自去年起開始活躍,近月有轉趨嚴重的情況(圖 ESET)

ESET提醒,要防範 SpyLoan 威脅,使用者只應該信任已建立的金融機構,並在安裝新 App 時仔細檢視所要求的權限,也可參考 Play 商店上的使用者評論,通常會透露 App 的詐騙本質。

如果一個 App 有大量負評,用戶大機率可以從中看到一點詐騙的跡象(圖 ESET)