根據CYFIRMA的調查,「Finance Simplified」表面上標榜為貸款計算工具,實則透過WebView技術,向使用者展示一系列未獲授權的貸款應用程式,誘導下載外部APK,藉此規避Google Play商店的安全審查。該應用程式會利用用戶定位功能,鎖定印度地區的使用者,並在安裝後開始大規模收集個資,包括通訊錄、簡訊紀錄、通話記錄、已安裝應用程式資訊,甚至擷取剪貼簿內容,潛在風險涵蓋密碼、信用卡資料等個人敏感資訊。
該應用程式的用戶評價普遍負面,許多使用者反映,在下載並提供個資後,不僅未獲得合理貸款,還遭受高額利息與違約金威脅,部分受害者甚至遭遇個資濫用與勒索。該惡意軟體不僅存取相簿照片,還可能篡改影像,製作偽造的不雅照片,以此向受害者施壓,要求支付贖金。
此外,調查發現,「Finance Simplified」的後台管理系統使用Amazon EC2伺服器,並支援英語與中文介面,顯示該惡意應用可能由操縱非法貸款業務的中文使用者管理。
目前,「Finance Simplified」已被Google從Play商店移除,但由於該惡意軟體仍可能透過第三方管道流傳,資安專家提醒用戶,應避免下載來源不明的貸款應用程式,並定期檢查手機中的可疑軟體。此外,建議用戶啟用Google Play Protect功能,確保裝置安全,並即時更新Android 系統與安全性補丁,以降低風險。
此次事件再次凸顯行動金融服務的資安風險,尤其是假借貸款之名的詐騙行為,未來仍須仰賴平台監管、資安機構追蹤與使用者自身的警覺,才能避免落入惡意軟體陷阱。
