近日,有關於一款名為「SpyLoan」的惡意軟體的報導引起了廣泛關注。這款軟體以虛假的貸款服務為幌子,全球範圍內已經感染了超過800萬部智慧型手機。其背後的駭客們不僅誘使用戶申請高額貸款,還藉機竊取銀行賬戶資金,以及敏感的個人數據,進而進行勒索。
根據知名網路安全公司McAfee的報告,「SpyLoan」常常假冒各大知名金融機構的名稱、標誌和界面,通過Google Play商店的應用程式上架來引誘使用者下載。一旦用戶安裝這款惡意應用程式,就會被要求提供大量敏感個人資料,包括身份證明文件、銀行帳戶資訊及雇主相關資料等。當這些資料被駭客掌握後,程式便會攔截用戶的簡訊、通話記錄及聯絡人資料,讓駭客能進一步掌控受害者的生活。
更值得注意的是,「SpyLoan」更是以不透明的條款和高額利率吸引用戶。使用者進行貸款時,經常被誤導以為能獲得低利率的優惠,卻在後期面臨必須償還全額和額外高額手續費的嚴重後果。有部分用戶甚至未獲授權便被扣款,或遭遇隱藏的額外費用,導致重大經濟損失。
多名受害者報告稱,由於延遲還款而收到死亡威脅,甚至有個人照片和身份證明文件被用於進行威脅。一些受害者的聯絡人名單也遭到利用,騷擾信息不斷傳送給他們的家人和朋友。這使得受害者不僅在經濟上遇到困難,更是在心理上承受著巨大的壓力。McAfee進一步指出,這些竊取的資料有可能會被用於性勒索(sextortion),或賣給不法第三方。
目前,這一惡意軟體主要在非洲、南美洲和東南亞地區肆虐,特別是在印度、墨西哥、菲律賓、印尼、泰國、肯亞、哥倫比亞、越南、智利及奈及利亞等國受到的影響最為深重。隨著數位金融社會的不斷發展,用戶在享受便利的同時,也必須保持警惕,以防受到此類詐騙的侵害。
對此,專家呼籲用戶在下載應用程式時,務必要謹慎檢查其來源及評價,切勿隨意提供個人資料。同時,萬一發現自己可能成為詐騙的受害者,應及時向相關機構報告並尋求幫助,以減少損失和影響。安全使用數位金融工具,既是個人的責任,也是保護自己和他人的必要措施。
