SpyLoan 恶意软件隐藏在一些贷款申请中，已吸引数百万人（包括越南人）输入安全信息，进而渗透他们的帐户。

根据安全公司McAfee发布的一份新报告，SpyLoan恶意软件被预装在15个金融应用程序中，其中主要为Android平台上的高利贷应用程序，例如Cash Loan和RapidFinance。这些应用程序在被发现之前已经被下载了约800万次。

谷歌应用商店中发现了许多隐藏 SpyLoan 恶意代码的应用程序

这类软件也被称为PUP（即潜在有害程序，通常包含不必要的功能），它们运用社交技巧诱骗用户提供敏感信息并授予移动应用程序相应权限。安全研究员费尔南多·鲁伊斯指出：“这种行为可能会引发勒索、骚扰以及经济损失。”

该恶意软件针对全球许多市场的用户，其中墨西哥、哥伦比亚、塞内加尔、泰国、印度尼西亚、越南、坦桑尼亚、秘鲁和智利的用户最多。

据研究，这些应用程序在Google Play上发布，使用与著名金融机构和银行相似或相似的名称、徽标、品牌颜色和界面。此外，他们还经常采用提供简单要求的贷款策略，来吸引毫无戒心的人或需要钱的人。

作为贷款的代价，用户不得不承受高昂的利息，或者实际收到的金额远低于贷款承诺的数额，且还需额外承担短期费用。一旦用户无法满足还款要求，他们的个人信息就会被用来进行恶意追债，包括骚扰亲属电话、制作并散布假照片进行勒索等手段。

“最终，这些应用程序非但没有提供真正的财务支持，反而使用户深陷债务泥潭，并遭受隐私侵犯的恶性循环，”鲁伊斯指出。

自2020年以来，SpyLoan恶意软件就不断受到安全警告。到了2023年12月，安全专家又发现了至少18个应用程序采用了类似的欺诈手法。

全球数百万用户中招