-
2025-08-18 -
2025-08-18 -
2025-08-18 -
2025-08-18 -
2025-08-18
恶意 SpyLoan 应用在 Android 上获得关注 媒体
- 2025-08-18 17:18:20
SpyLoan Android恶意软件下载超1200万次
关键要点
SpyLoan恶意贷款应用已在超过1200万台Android设备上下载。该恶意软件能够提取通话记录、WiFi网络信息、图片元数据、短信、位置信息和联系人列表等信息。SpyLoan应用于2020年首次出现,但自2022年起在墨西哥、印度和泰国的检测数量激增。这些应用声称符合Google的金融服务政策,但请求的权限超出了用户身份验证所需的范围。根据BleepingComputer的报道,恶意贷款应用“SpyLoan”已经在超过1200万台Android设备上被下载。此类应用不仅能够提取通话记录和本地WiFi网络信息,还可以获取图片元数据、短信、位置信息和联系人列表。尽管SpyLoan应用于2020年首次出现,但根据ESET的报告,自2022年初以来,该恶意软件的检测数量在墨西哥、印度和泰国等地区显著上升。
研究人员指出,这些应用虽然声称遵守Google的金融服务政策,但所请求的权限超出了“了解你的客户”标准下所需的权限。例如,这些应用需要摄像头权限,以便上传照片数据用于用户身份验证,并且还要求访问日历权限。ESET的研究人员表示:“我们认为这些权限的真正目的在于监视应用用户,骚扰并勒索他们及其联系人。”目前除了一个应用被移除外,其余的SpyLoan应用均已被Google下架,剩下的应用则已获得新的权限设置,从而不再构成SpyLoan威胁。
有关SpyLoan恶意软件及其对Android设备的威胁,用户应提高警惕,避免下载来历不明的应用程序。
旋风加速npv