SpyLoan Android恶意软件下载超1200万次

关键要点

SpyLoan恶意贷款应用已在超过1200万台Android设备上下载。该恶意软件能够提取通话记录、WiFi网络信息、图片元数据、短信、位置信息和联系人列表等信息。SpyLoan应用于2020年首次出现，但自2022年起在墨西哥、印度和泰国的检测数量激增。这些应用声称符合Google的金融服务政策，但请求的权限超出了用户身份验证所需的范围。

根据BleepingComputer的报道，恶意贷款应用“SpyLoan”已经在超过1200万台Android设备上被下载。此类应用不仅能够提取通话记录和本地WiFi网络信息，还可以获取图片元数据、短信、位置信息和联系人列表。尽管SpyLoan应用于2020年首次出现，但根据ESET的报告，自2022年初以来，该恶意软件的检测数量在墨西哥、印度和泰国等地区显著上升。

快喵加速器苹果版

研究人员指出，这些应用虽然声称遵守Google的金融服务政策，但所请求的权限超出了“了解你的客户”标准下所需的权限。例如，这些应用需要摄像头权限，以便上传照片数据用于用户身份验证，并且还要求访问日历权限。ESET的研究人员表示：“我们认为这些权限的真正目的在于监视应用用户，骚扰并勒索他们及其联系人。”目前除了一个应用被移除外，其余的SpyLoan应用均已被Google下架，剩下的应用则已获得新的权限设置，从而不再构成SpyLoan威胁。

有关SpyLoan恶意软件及其对Android设备的威胁，用户应提高警惕，避免下载来历不明的应用程序。