資安專家對安卓用戶提出警告,盡快刪除17款會敲詐勒索的APP,這些APP以詐貸(SpyLoan)的形式,向用戶敲詐勒索,而且下載量已經超過了1200萬人次。
根據《太陽報》報導,資安公司ESET表示,這些危險的貸款服務APP透過社群媒體自我推銷,並且鎖定弱勢族群為主要目標,向他們承諾「快速、輕鬆地獲得資金」,但用戶必須放棄手機上各種敏感資訊的存取權限,才能使用相關服務。
ESET指出,這敏感訊息包括通話記錄、儲存、媒體檔案、聯絡人清單、位置資料和簡訊。
一些受害者聲稱,詐騙者隨後會利用這些資訊,迫使用戶付款,即使用戶根本沒有申請貸款。
ESET研究員斯特凡科(Lukas Stefanko)這些惡意應用程式,利用用戶對合法貸款提供者的信任,使用複雜的技術,來欺騙用並竊取廣泛的個資。
ESET指出,受害者大多來自東南亞、非洲和拉丁美洲,Google收到通知後,也訊迅速在平台上下架這17個APP,但已經安裝這些APP的用戶,必須需要檢查自己的手機,並手動刪除它們。
AA Kredit
Amor Cash
GuayabaCash
EasyCredit
Cashwow
CrediBus
FlashLoan
PréstamosCrédito
Préstamos De Crédito-YumiCash
Go Crédito
Instantáneo Préstamo
Cartera grande
Rápido Crédito
Finupp Lending
4S Cash
TrueNaira
EasyCash
(封面示意圖/pixabay)
