Android SpyLoan恶意程式藏于17款App　扮贷款偷个资1200万人中伏

Android SpyLoan恶意程式藏于17款App　扮贷款偷个资1200万人中伏｜手机充满个人资料、银行资料的私隐，一不小心就有机会让重要资料外泄，或被黑客有机可乘。近日，资讯安全公司 ESET 发布报告指出，Android 上有 17 款财务 App 藏有“SpyLoan”恶意程式，假扮贷款，实质盗窃用户个人资料，甚至盗走用户手机的金钱。

这17款app快删！藏恶意程式SpyLoan

ESET 指出，植入“Spyloan”恶意软件的 App，会声称可帮用户合法、快速贷款。可是，当用户下载后，其实是入侵手机并盗取个人资料。ESET 发现 Google Play 上有 17 款 App 存在“Spyloan”恶意软件，而且越过 Google 的拦截，多达 1,200 万人次下载，主要集中在亚洲、拉丁美洲等地。

17 款存在“Spyloan”恶意软件 App：

1、AA Kredit
2、Amor Cash
3、GuayabaCash
4、EasyCredit
5、Cashwow
6、CrediBus
7、FlashLoan
8、PréstamosCrédito
9、Préstamos De Crédito-YumiCash
10、Go Crédito
11、Instantáneo Préstamo
12、Cartera grande
13、Rápido Crédito
14、Finupp Lending
15、4S Cash
16、TrueNaira
17、EasyCash

美国网络安全公司 Symantec 首席技术顾问的张士龙指出，iOS、Android 最常需要授权的资料，主要是“电子邮件地址”、“用户名”与“电话号码”三种，而较有风险的授权许可要求，如“镜头许可”、“位置追踪”、“电邮地址”，Android 的 App 高达 45%，iOS 只有 25%。

一些 App 会过份要求用户装置的权限，因此下载 App 后应确认存取要求是什么，亦可以安装手机专用防毒 App，保护个人资料安全。