一款名為「Finance Simplified」的Android應用程式(App),近期被資安公司CYFIRMA揭露為高利貸詐騙軟體,已累積超過10萬次下載量。該應用程式成功規避Google Play商店的安全審查機制,偽裝成合法金融服務,實則為SpyLoan惡意軟體的一種,在放款後收取不合理利息並竊取用戶個人資料作為還款脅迫手段。
這款詐騙應用程式宣稱能提供簡單快速的線上貸款服務,無需繁瑣的文件申請流程,因此吸引大量消費者下載。然而,使用者在獲得貸款後卻面臨高利率的不合理條件,更嚴重的是,該App在安裝過程中要求大量手機權限,以獲取用戶私密照片或個人隱私資料,作為催收還款的威脅工具。
CYFIRMA的分析顯示,Finance Simplified能夠逃過Google Play的安全審查,主要是因為其APK檔案本身並非惡意程式,而是透過WebView技術將用戶導向外部詐騙網站。這種手法使得該App在短短一週內從5萬次下載量急速增加到10萬次。
針對此事件,Google向科技媒體《Bleeping Computer》回應表示,該應用程式已從Google Play商店下架移除。同時,Android用戶可透過Google Play Protect功能自動防護已知的惡意軟體,即使是從Play商店以外的來源安裝也能被偵測。
資安專家建議,已安裝Finance Simplified的用戶應立即刪除該App,同時檢查應用程式授權狀態,並考慮變更所有相關網路銀行帳號密碼,以防個人資料遭進一步濫用。
