最近,網路安全研究報告揭露了一款名為「SpyLoan」的惡意軟體,在全球範圍內感染了高達800萬部智慧型手機。這款惡意程式假借虛假的貸款平台之名,設下圈套,吸引不明用戶進行高額貸款的同時,也危害了他們的財務安全與個人隱私。
據《Daily Hodl》報導,網路安全公司McAfee指稱,「SpyLoan」利用虛假的宣傳手法,假冒知名金融機構,並在Google Play商店上架,誘導用戶下載。這些偽裝的貸款應用程式表面上看似合法,但事實上卻是設計來竊取用戶的個人敏感信息。用戶在註冊過程中,將被要求提供身份證明文件、銀行帳戶資料及雇主信息等私人資料,這使得他們的隱私暴露於黑客的危險之中。
一旦用戶在這些應用程式中提交了個人信息,惡意程式便可以對其簡訊、通話記錄及聯絡人資料進行攔截,使得黑客能夠進一步操控、威脅受害者。這些竊取到的資料不僅可以用來進行經濟勒索,例如強迫用戶償還高額貸款,還可以用於更進一步的威脅,如強迫受害者支付贖金或提交更多私人信息。
根據McAfee的報告,這些偽造的貸款應用程式通常以極具誘惑性的低利率誘騙用戶,讓他們誤以為可以輕鬆獲得貸款。然而,實際上,這些程式隱藏著高額的手續費和不透明的還款條款,讓受害者最終負擔沉重的經濟壓力。更糟糕的是,某些程式甚至會在未經授權的情況下,自行扣款,給用戶帶來無法承受的財務損失。
目前已經有多名受害者反映,因為延誤還款而遭受到威脅,甚至接收到死亡威脅。有些受害者更是驚恐地發現,他們的個人照片和身份證明文件被惡意使用,以進行勒索或威脅。他們的聯絡人名單也被利用,向親友發送騷擾訊息,令家庭和社交關係陷入困境。McAfee進一步強調,這些竊取的資料還可能被用於性勒索或轉售給不法第三方,增大受害者的風險。
根據報導,「SpyLoan」目前主要的肆虐地區集中在非洲、南美洲及東南亞,尤其是在印度、墨西哥、菲律賓、印尼、泰國、肯亞、哥倫比亞、越南、智利和奈及利亞等國,受到的影響最為嚴重。
面對這樣的網路安全威脅,專家們提醒用戶,提高警覺,養成良好的安全習慣,並在下載任何應用程式之前,詳細檢查其來源與評論,避免成為下個受害者。這場惡意軟體的肆虐不僅是個人隱私的風險,也是全球數位安全的一次重大挑戰。
