Um novo conjunto de 15 aplicativos de malware SpyLoan para Android com mais de 8 milhões de instalações foi descoberto no Google Play, mirando principalmente usuários da América do Sul, Sudeste da Ásia e África.
Os aplicativos foram descobertos pela McAfee, membro da 'App Defense Alliance', e já foram removidos da loja oficial de aplicativos do Android.
No entanto, sua presença no Google Play é indicativa da persistência dos atores de ameaças, já que até mesmo ações recentes de aplicação da lei contra operadores de SpyLoan não contiveram o problema, conforme afirma a McAfee.
A última grande "limpeza de SpyLoan" no Google Play foi em dezembro de 2023, quando mais de uma dúzia de aplicativos que acumularam 12 milhões de downloads foram removidos.
Apps SpyLoan são ferramentas promovidas como instrumentos financeiros que oferecem empréstimos aos usuários por meio de um processo de aprovação acelerado sob termos enganosos e, muitas vezes, falsos.
Uma vez que as vítimas instalam esses aplicativos, elas são validadas via uma senha de uso único (OTP) para garantir que estão na região alvo.
Então, é solicitado que submetam documentos de identificação sensíveis, informações de empregado e dados de contas bancárias.
Adicionalmente, os aplicativos abusam das suas permissões no dispositivo para coletar dados sensíveis extensivos, incluindo acesso às listas de contatos do usuário, SMS, câmera, registro de chamadas e localização, para usar no processo de extorsão.
A McAfee observa que as táticas agressivas de coleta de dados desses aplicativos se estendem a exfiltrar todas as mensagens de SMS no dispositivo da vítima, bem como localização por GPS/rede, informações do dispositivo, detalhes do OS e dados de sensores.
Uma vez que um usuário obtém um empréstimo por meio do app, ele fica vinculado a pagamentos de juros altos, e é regularmente assediado e chantageado pelos operadores usando os dados roubados de seus telefones.
Em alguns casos, os golpistas ligam para membros da família do tomador de empréstimo, assediando-os também.
A investigação da McAfee identificou 15 aplicativos SpyLoan mal-intencionados, que foram instalados mais de 8 milhões de vezes apenas através da Play Store.
Abaixo está uma lista dos oito mais populares:
Préstamo Seguro-Rápido, Seguro - 1.000.000 de downloads, mira principalmente o México
Préstamo Rápido-Credit Easy - 1.000.000 de downloads, mira principalmente a Colômbia
ได้บาทง่ายๆ-สินเชื่อด่วน - 1.000.000 de downloads, mira principalmente o Senegal
RupiahKilat-Dana cair - 1.000.000 de downloads, mira principalmente o Senegal
ยืมอย่างมีความสุข – เงินกู้ - 1.000.000 de downloads, mira principalmente a Tailândia
เงินมีความสุข – สินเชื่อด่วน - 1.000.000 de downloads, mira principalmente a Tailândia
KreditKu-Uang Online - 500.000 de downloads, mira principalmente a Indonésia
Dana Kilat-Pinjaman kecil - 500.000 de downloads, mira principalmente a Indonésia
Apesar dos mecanismos de revisão de aplicativos do Google para bloquear software que viola os termos da Play Store, os aplicativos SpyLoan continuam a encontrar brechas.
Para se proteger contra esse risco, leia as avaliações dos usuários, verifique a reputação do desenvolvedor, limite as permissões concedidas aos aplicativos na instalação e certifique-se de que o Google Play Protect está ativo no dispositivo.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...