Mais de uma dúzia de aplicativos de empréstimo maliciosos, genericamente chamados de SpyLoan, foram baixados mais de 12 milhões de vezes este ano da Google Play, mas a contagem é muito maior, pois também estão disponíveis em lojas de terceiros e sites suspeitos.
As ameaças do SpyLoan no Android roubam do aparelho dados pessoais que incluem uma lista de todas as contas, informações do dispositivo, registros de chamadas, aplicativos instalados, eventos do calendário, detalhes da rede local Wi-Fi e metadados de imagens.
Os pesquisadores dizem que o risco também se estende à lista de contatos, dados de localização e mensagens de texto.
Eles se apresentam como serviços financeiros legítimos para empréstimos pessoais que prometem "acesso rápido e fácil a fundos".
No entanto, enganam os usuários a aceitar altos pagamentos de juros e então o ator de ameaças chantageia as vítimas a pagar o dinheiro.
Desde o início do ano, a empresa de cibersegurança ESET, um membro da App Defense Alliance dedicada a detectar e erradicar malware da Google Play, descobriu 18 aplicativos SpyLoan.
O Google reagiu ao relatório da ESET e removeu 17 dos aplicativos maliciosos, enquanto um deles agora está disponível com um conjunto diferente de permissões e funcionalidades e não é mais detectado como uma ameaça SpyLoan.
Os aplicativos SpyLoan foram vistos pela primeira vez em 2020, mas a partir do ano passado se tornaram mais prevalentes tanto nos sistemas Android quanto iOS, de acordo com a ESET, Lookout, Zimperium e Kaspersky.
A ESET diz que os atuais canais de distribuição incluem sites fraudulentos, software em lojas de aplicativos de terceiros e Google Play.
Com base em dados da ESET, a detecção do SpyLoan tem aumentado ao longo de 2023, sendo a ameaça mais proeminente no México, Índia, Tailândia, Indonésia, Nigéria, Filipinas, Egito, Vietnã, Cingapura, Quênia, Colômbia e Peru.
Para infiltrar-se na Google Play, esses aplicativos são enviados com políticas de privacidade conformes, seguem os padrões necessários de conhecimento do cliente (KYC) e possuem solicitações de permissão transparentes.
Em muitos casos, os aplicativos fraudulentos remetem a sites que são cópias descaradas de sites de empresas legítimas, até mesmo exibindo fotos de funcionários e escritórios para criar uma falsa sensação de autenticidade.
Os aplicativos SpyLoan violam a política de serviços financeiros do Google ao encurtar unilateralmente o prazo para empréstimos pessoais para alguns dias ou qualquer outro período arbitrário e ameaçar o usuário com ridicularização e exposição se não cumprir.
Além disso, o que é mencionado nas políticas de privacidade é enganoso, apresentando razões aparentemente legítimas para obter permissões arriscadas.
Por exemplo, a permissão para a câmera supostamente é necessária para permitir uploads de dados de fotos para o KYC e acesso ao calendário do usuário para programar datas de pagamento e lembretes, mas essas são práticas extremamente intrusivas.
Além disso, os aplicativos SpyLoan solicitam permissões que não deveriam ser necessárias, como acesso a registros de chamadas e listas de contatos, que eles usam para extorquir usuários quando resistem a demandas absurdas de pagamento.
“Embora esses aplicativos SpyLoan tecnicamente cumpram os requisitos de ter uma política de privacidade, suas práticas claramente vão além do escopo da coleta de dados necessária para a prestação de serviços financeiros e a conformidade com os padrões bancários de KYC”, explica a ESET.
"Acredita-se que o verdadeiro objetivo dessas permissões é espionar os usuários desses aplicativos e assediar e chantagear eles e seus contatos," acrescentam os pesquisadores.
Para se defender contra a ameaça SpyLoan, confie apenas em instituições financeiras estabelecidas, revise cuidadosamente as permissões solicitadas ao instalar um novo aplicativo e leia as avaliações dos usuários no Google Play, que muitas vezes contêm dicas sobre a natureza fraudulenta do aplicativo.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...