根據近期報導,網路安全公司McAfee揭露了一款名為「SpyLoan」的惡意軟體,該軟體假裝成虛假的貸款應用程序,已在全球範圍內感染了超過800萬部智慧型手機。「SpyLoan」的設計目的在於引誘用戶進行高額貸款,並悄悄竊取受害者的銀行帳戶資金及敏感個人數據,進而展開勒索行動。
這款惡意軟體利用虛假的身份,假冒了多家知名金融機構,透過其名稱、標誌和界面,將自己的應用程式上架到Google Play商店。許多不明真相的用戶在未加思索的情況下下載安裝,然後提交了個人的敏感資訊,完全被這看似無害的應用所迷惑。
「SpyLoan」的騙局不僅僅限於借款金額的引誘,還要求用戶提供各類敏感資料,包括身份證明文件、銀行帳戶資料及雇主信息等。一旦騙取了這些授權,該應用程式將進一步攔截用戶的簡訊和通話記錄,甚至提取聯絡人信息。這些資料常被用作勒索手段,迫使受害者償還貸款,並以此進行恐嚇。
此外,這些惡意貸款應用往往會對用戶施加高額利率和不透明條款的實踐,讓借款者在無意中以為獲得了低利貸款,卻最終面臨巨額的償還金額和額外手續費。令人震驚的是,部分應用甚至在未經用戶同意的情況下,自動扣款,或隱藏額外的費用,讓許多受害者面臨巨大的財務損失。
不少受害者反映,因延遲還款而收到了死亡威脅,個人照片及身份證明文件也被惡意利用,受到威脅和恐嚇。此外,這些應用還會不擇手段地利用受害者的聯絡人名單,向其家人和朋友發送騷擾訊息。McAfee更指出,部分敏感資料還可能會被利用進行性勒索或被出售給不法第三方。
據悉,「SpyLoan」的主要肆虐地區集中在非洲、南美洲和東南亞,尤其在印度、墨西哥、菲律賓、印尼、泰國、肯亞、哥倫比亞、越南、智利及奈及利亞等國家,受害情況最為嚴重。這使得無數用戶在面對金融難題時,不僅要承擔借貸的壓力,更需小心提防這類日益猖獗的網路詐騙行為。
面對這樣的危機,專家建議用戶在下載任何金融相關的應用程序前務必保持警惕,仔細檢查應用的評價及來源,並且盡量避免在線提供敏感的個人和財務信息,以保護自己的財務安全及個人隱私。
