手机病毒扮借贷Apps上架、偷个资兼勒索骗财！逾1200万人中招

手机病毒｜Android 手机系统的安全威胁近年越来越多，除了以用户的敏感资料为目标，更开始有不少是直接威胁到用户的财产安全；近日有资安机构就在网上揭发了一个过千万人下载的恶意程序，受害人不单资料被盗，甚至会受到实在的人身安全威胁。

超1200 万人下载 SpyLoan 恶意程式

资安公司 ESET 日前发表最新的报告，透露他们早前于 Google Play 上发现一系列冒充合法贷款 App，里面植入了名为“SpyLoan”恶意程序，类似 Apps 在今年已经录得超过 1200 万次的下载，若加入第三方App商店和可疑网站的下载数，实际数量恐怕更高。

根据 ESET 提供的资料指，这些 Spyloan Apps 一般会冒充成合法的贷款服务，宣称可“快速轻松”取得资金。但实际上，它们诱骗使用者接受高利息还款，然后以要挟手段逼使用者支付金钱。

除了金钱上的损失，Spyloan 又会从使用者手机偷取个人资料，包括帐户列表、装置资讯、通话记录、已安装Apps、行事历活动、Wi-Fi互联网详细资讯及图片资料等等。研究人员指出，风险还可能延伸到联络人清单、定位资料及简讯。

自今年初以来，ESET 发现 18 款 SpyLoan 恶意 Apps，通报 Google 后，其中的 17 款已遭移除，剩下一款改变了权限设定后，目前仍留存在 Play Store 中，但仍需要提防。

SpyLoan 恶意程序已非首次出现，相关 Apps 早在去年已见有活跃痕迹，而且不单是 Android 平台，在 iOS 平台都能见其身影。

ESET提醒，要防范 SpyLoan 威胁，使用者只应该信任已建立的金融机构，并在安装新 App 时仔细检视所要求的权限，也可参考 Play 商店上的使用者评论，通常会透露 App 的诈骗本质。