近日網路安全專家發出警報,指出一款名為「SpyLoan」的惡意軟體已經在全球範圍內感染了超過800萬部智慧型手機。這款驚人的惡意軟體偽裝成虛假的貸款應用程序,專門設計來誘騙用戶進行高額貸款並最終竊取他們的銀行資金以及敏感個人資訊,最終目的更是透過勒索手段來榨取受害者的金錢。
根據《Daily Hodl》的報導,網路安全公司McAfee的調查顯示,「SpyLoan」偽裝成眾多知名金融機構的應用程式,通過模仿這些機構的名稱、標誌甚至用戶介面,成功誘使許多不明真相的用戶在Google Play商店下載並安裝這些偽裝的應用。當用戶一旦安裝這些應用後,便需要提供包括身份證明文件、銀行帳戶詳情、雇主資料等一系列敏感資訊。
更為可怕的是,當「SpyLoan」取得這些授權後,背後的駭客將會攔截用戶的簡訊,監控通話記錄,甚至獲取聯絡人名單,這些信息隨時可能成為勒索的籌碼。McAfee的專家指出,駭客常常利用這些資料進行各種形式的威脅,甚至逼迫受害者償還沒有真正貸款的金額,持續施壓使受害者陷入恐懼之中。
除了高額利率和隱藏的手續費之外,這些貸款應用程式還利用模糊不清的條款來誤導用戶,讓許多人誤以為自己借取的金額非常低廉,卻在還款時才驚覺實際上面臨的費用遠遠超出預期。更有甚者,部份受害者報告表示自己遭到未經授權的扣款,並且在不明不白的情況下出現額外費用,造成金錢上的巨大損失。
目前已經有多名受害者報告面臨嚴重的威脅,有些人因為延遲還款而收到死亡威脅,甚至其個人照片和身份證明文件被惡意利用來進行威脅。此外,更令人髮指的是,這些惡意程式中的一些資料還被利用來進行性勒索(sextortion),或是轉手賣給第三方,進一步加大對受害者的傷害。
根據報導,「SpyLoan」的主要受害地區集中在非洲、南美洲和東南亞,特別是在印度、墨西哥、菲律賓、印尼、泰國、肯尼亞、哥倫比亞、越南、智利和奈及利亞等國家,受害者人數最為眾多。這一事件突顯了現代數位世界中的威脅,呼籲大家在使用手機及網路服務時更加謹慎,特別是在涉及敏感資訊的領域。用戶應該提高警覺,隨時留意手機應用的真實性,以免成為下一個受害者。
