隨著智慧型手機的功能越來越多,網路上也出現越來越多惡意軟體,近期資安業者「Cyfirma」在Android(安卓)發現一款金融計算應用程式「Finance Simplified」雖然超過10萬次下載,但實際上卻是高利貸詐騙軟體,這款APP成功繞過Google Play的安全審查機制,偽裝成合法金融服務。
Cyfirma指出,Finance Simplified是詐騙軟體「SpyLend」偽裝而成的惡意軟體,該APP宣稱能提供線上貸款服務,並主打放款簡單快速,還可省去文件申請的流程,藉此吸引用戶下載。
Finance Simplified在放款後會提供高利率的不合理條件,且在安裝過程中會要求大量授權,藉此收集用戶數據,竊取用戶的個資、私密照片、聯絡人等資料,甚至還會製作假裸照,作為威脅還款的手段,行為十分奸詐。
值得一提的是,Finance Simplified起初只有約5萬人次下載,之後卻在短短一週內暴增到10萬人次下載;對此,Cyfirma分析,主要是因為該款程式本身的APK檔案並非惡意軟體,而是透過WebView技術將用戶導向外部詐騙網站,因此才能繞過Google Play的安全審查機制,
Google 向外媒《Bleeping Computer》表示,Finance Simplified目前已經從 Google Play下架刪除,同時也呼籲民眾可利用Google應用程式中的Play Protect功能來防禦其他惡意軟體,即使是從Google Play以外的地方安裝也可以偵測;倘若民眾已經安裝Finance Simplified,建議立刻刪除該APP,並檢查應用程式授權狀態,同時也要考慮更改相關網銀帳號的密碼,以免個人資料遭到濫用。
Cyfirma指出,Finance Simplified是詐騙軟體「SpyLend」偽裝而成的惡意軟體,該APP宣稱能提供線上貸款服務,並主打放款簡單快速,還可省去文件申請的流程,藉此吸引用戶下載。
Finance Simplified在放款後會提供高利率的不合理條件,且在安裝過程中會要求大量授權,藉此收集用戶數據,竊取用戶的個資、私密照片、聯絡人等資料,甚至還會製作假裸照,作為威脅還款的手段,行為十分奸詐。
值得一提的是,Finance Simplified起初只有約5萬人次下載,之後卻在短短一週內暴增到10萬人次下載;對此,Cyfirma分析,主要是因為該款程式本身的APK檔案並非惡意軟體,而是透過WebView技術將用戶導向外部詐騙網站,因此才能繞過Google Play的安全審查機制,
Google 向外媒《Bleeping Computer》表示,Finance Simplified目前已經從 Google Play下架刪除,同時也呼籲民眾可利用Google應用程式中的Play Protect功能來防禦其他惡意軟體,即使是從Google Play以外的地方安裝也可以偵測;倘若民眾已經安裝Finance Simplified,建議立刻刪除該APP,並檢查應用程式授權狀態,同時也要考慮更改相關網銀帳號的密碼,以免個人資料遭到濫用。
延伸閱讀:
快訊/《花邊教主》反派女星猝逝!享年39歲 「暴瘦脫髮」近況曝光
流感續燒!她問「精油滴口罩」可消毒?網力推防疫神物:沒確診過
【本文由《TVBS新聞網》授權提供。】