根据CYFIRMA的调查,「Finance Simplified」表面上标榜为贷款计算工具,实则透过WebView技术,向使用者展示一系列未获授权的贷款应用程式,诱导下载外部APK,借此规避Google Play商店的安全审查。该应用程式会利用用户定位功能,锁定印度地区的使用者,并在安装后开始大规模收集个资,包括通讯录、简讯纪录、通话记录、已安装应用程式资讯,甚至撷取剪贴簿内容,潜在风险涵盖密码、信用卡资料等个人敏感资讯。
该应用程式的用户评价普遍负面,许多使用者反映,在下载并提供个资后,不仅未获得合理贷款,还遭受高额利息与违约金威胁,部分受害者甚至遭遇个资滥用与勒索。该恶意软体不仅存取相簿照片,还可能篡改影像,制作伪造的不雅照片,以此向受害者施压,要求支付赎金。
此外,调查发现,「Finance Simplified」的后台管理系统使用Amazon EC2伺服器,并支援英语与中文介面,显示该恶意应用可能由操纵非法贷款业务的中文使用者管理。
目前,「Finance Simplified」已被Google从Play商店移除,但由于该恶意软体仍可能透过第三方管道流传,资安专家提醒用户,应避免下载来源不明的贷款应用程式,并定期检查手机中的可疑软体。此外,建议用户启用Google Play Protect功能,确保装置安全,并即时更新Android 系统与安全性补丁,以降低风险。
此次事件再次凸显行动金融服务的资安风险,尤其是假借贷款之名的诈骗行为,未来仍须仰赖平台监管、资安机构追踪与使用者自身的警觉,才能避免落入恶意软体陷阱。
點擊閱讀下一則新聞
从设计到报价一键完成!SOLIDWORKS CPQ重新定义销售流程
