Pesquisadores de segurança cibernética descobriram 18 aplicativos de empréstimo maliciosos para Android na Google Play Store que foram baixados coletivamente mais de 12 milhões de vezes.
"Apesar de sua aparência atraente, esses serviços são na verdade projetados para fraudar usuários ao oferecer-lhes empréstimos de taxas de juros altas endossados com descrições enganosas, enquanto coletam as informações pessoais e financeiras de suas vítimas para chantageá-las e, no final, obter seus fundos", disse a ESET.
A empresa de segurança cibernética eslovaca está rastreando esses aplicativos sob o nome SpyLoan, observando que eles são projetados para atingir possíveis tomadores de empréstimos localizados no Sudeste Asiático, África e América Latina.
A lista de aplicativos, que agora foram retirados pelo Google, está abaixo -
AA Kredit: इंस्टेंट लोन ऐप (com.aa.kredit.android)
Amor Cash: Préstamos Sin Buró (com.amorcash.credito.prestamo)
Oro Préstamo - Efectivo rápido (com.app.lo.go)
Cashwow (com.cashwow.cow.eg)
CrediBus Préstamos de crédito (com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash)
ยืมด้วยความมั่นใจ - ยืมด่วน (com.flashloan.wsft)
PréstamosCrédito - GuayabaCash (com.guayaba.cash.okredito.mx.tala)
Préstamos De Crédito-YumiCash (com.loan.cash.credit.tala.prestmo.fast.branch.mextamo)
Go Crédito - de confianza (com.mlo.xango)
Instantáneo Préstamo (com.mmp.optima)
Cartera grande (com.mxolp.postloan)
Rápido Crédito (com.okey.prestamo)
Finupp Lending (com.shuiyiwenhua.gl)
4S Cash (com.swefjjghs.weejteop)
TrueNaira – Online Loan (com.truenaira.cashloan.moneycredit)
EasyCash (king.credit.ng)
สินเชื่อปลอดภัย - สะดวก (com.sc.safe.credit)
Mensagens SMS e canais de mídia social como Twitter, Facebook e YouTube atuam como as principais vias de infecção, embora os aplicativos também estejam disponíveis para download em sites fraudulentos e lojas de aplicativos de terceiros.
"Nenhum desses serviços oferece a opção de solicitar um empréstimo através de um site, pois através de um navegador os extorsionistas não podem acessar todos os dados sensíveis do usuário que estão armazenados em um smartphone e são necessários para a chantagem", disse o pesquisador de segurança da ESET, Lukáš Štefanko.
Os aplicativos fazem parte de um esquema mais amplo que remonta a 2020 e se soma a uma leva de mais de 300 aplicativos para Android e iOS que Kaspersky, Lookout e Zimperium descobriram no ano passado e que exploraram o "desejo das vítimas por dinheiro rápido para prender os tomadores de empréstimos em contratos de empréstimo predatório e exigir que eles concedam acesso a informações sensíveis como contatos e mensagens SMS".
Além de colher as informações dos dispositivos comprometidos, os operadores do SpyLoan também foram observados recorrendo a táticas de chantagem e assédio para pressionar as vítimas a fazer pagamentos ameaçando divulgar suas fotos e vídeos nas plataformas de mídia social.
Em uma mensagem identificada pelo The Hacker News e postada na Google Play Help Community no início de fevereiro, um usuário da Nigéria denunciou o EasyCash por "fraudulentamente dando empréstimos a suas vítimas com altas e exorbitantes taxas de juros e forçando-os a pagar usando ameaças de chantagem, difamação e assassinato de caráter quando obviamente eles têm o endereço e o nome completo do governo do devedor, incluindo seu número de identificação bancária (BVN), mas eles ainda continuam a constranger as pessoas, colocando-as sob pressão e pânico desnecessários."
Além disso, os aplicativos usam políticas de privacidade enganosas para explicar por que precisam de permissões para os arquivos de mídia dos usuários, câmera, calendário, contatos, registros de chamadas e mensagens SMS.
Alguns dos aplicativos também incluíam um link para sites falsos, repletos de fotos de escritório roubadas e imagens de estoque, em uma tentativa de dar um véu de legitimidade às suas operações.
Para mitigar os riscos representados por tais ameaças de spyware, é aconselhável recorrer a fontes oficiais para baixar aplicativos, validar a autenticidade de tais ofertas, além de prestar muita atenção nas avaliações e permissões antes da instalação.
SpyLoan serve como um "lembrete importante dos riscos que os tomadores de empréstimos enfrentam ao buscar serviços financeiros online", disse Štefanko.
"Esses aplicativos maliciosos exploram a confiança que os usuários depositam em provedores legítimos de empréstimos, usando técnicas sofisticadas para enganar e roubar uma ampla gama de informações pessoais."
O desenvolvimento segue também a ressurgência de um trojan bancário para Android chamado TrickMo que se disfarça como um aplicativo gratuito de streaming de filmes e vem equipado com recursos aprimorados, como roubo de conteúdo de tela, download de módulos em tempo de execução e injeção de overlay para extrair credenciais de aplicativos direcionados, além de utilizar JsonPacker para ocultar seu código malicioso.
"A transição do malware para ataques de overlay, seu uso de JsonPacker para ofuscação de código, e seu comportamento consistente com o servidor de comando e controle destacam a dedicação do ator da ameaça em refinar suas estratégias", disse a Cyble em uma análise na semana passada.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...