ESET警告自 2023年初以来不断蔓延的欺诈性 Android借贷应用程序的危险。这些应用程序冒充合法的借贷服务，承诺快速、轻松地获得资金。但实际上，它们的目的是通过提供高息贷款并收集受害者的个人和财务数据来欺骗用户，以勒索和提取资金。ESET 将这套应用程序命名为 SpyLoan，反映了它们的间谍性质与贷款优惠相结合。

SpyLoan 应用程序向用户请求各种机密信息并将其传输到攻击者服务器。然后，这些数据被用来向用户施压和勒索，包括在未提供贷款的情况下。自 2023 年初以来，此类应用程序在非官方应用商店、 Google Play 和网站中显着增加。申请的主要目标是东南亚、非洲和拉丁美洲的潜在借款人。

作为 Google 应用防御联盟合作伙伴，ESET 识别出 18 个 SpyLoan 应用程序并向 Google 报告，之后其中 17 个应用程序已从平台上删除。在被删除之前，这些应用程序已从 Google Play 下载了超过 1200 万次。

安装 SpyLoan 应用程序的用户会受到运营商的威胁和勒索，即使用户没有申请贷款或申请被拒绝。Facebook 和Google Play上对此类应用程序的评论描述了压力和威胁的案例，包括对生命的威胁。除了数据收集和勒索之外，这些应用程序还对贷款收取过高的利率，这在某些宗教文本中尤其令人反感，并受到法律监管，以保护借款人免受此类有害行为的侵害。

为了保护自己免受欺诈性贷款申请的侵害，建议从官方来源下载程序并使用可靠的 Android 安全应用程序，这将有助于识别潜在的恶意应用程序。在安装应用程序之前仔细研究应用程序的用户评论和隐私政策也很重要。

---

转自安全客，原文链接https://www.anquanke.com/post/id/291713

封面来源于网络，如有侵权请联系删除