Principais conclusões
- Mais de uma dúzia de aplicativos Android maliciosos na Google Play Store foram sinalizados por conterem malware SpyLoan que explora usuários por meio de esquemas de empréstimos predatórios.
- Esses aplicativos usam engenharia social para coletar informações e permissões confidenciais, levando a riscos como extorsão, assédio e perdas financeiras.
- O SpyLoan, uma ameaça recorrente desde 2020, evoluiu para explorar os usuários, oferecendo empréstimos com juros altos e roubando secretamente dados pessoais para táticas de coerção e intimidação.
Aplicativos maliciosos geralmente são espalhados por meio de links de phishing, sites obscuros ou lojas de aplicativos de terceiros. O Google faz um ótimo trabalho em manter esses aplicativos sob controle, mas ocasionalmente alguns conseguem entrar furtivamente na Play Store. No início deste ano, o malware Necro infectou mais de 10 milhões de telefones Android por meio de dois aplicativos da Play Store – Wuta Camera e Max Browser da Benqu. Agora, pesquisadores de segurança descobriram mais de uma dúzia de aplicativos Android maliciosos na Google Play Store, baixados coletivamente mais de 8 milhões de vezes, que contêm malware conhecido como SpyLoan.
Relacionado
Nova variante de malware FakeCall sequestra suas ligações bancárias e todo o seu dispositivo
O sideload não é o único perigo atualmente
A equipe de pesquisa móvel da McAfee identificou uma nova tendência preocupante com os aplicativos SpyLoan (via The Hacker News). Esses aplicativos de empréstimos duvidosos usam truques de engenharia social para atingir usuários do Android em todo o mundo. Até agora, 15 desses aplicativos foram encontrados, perseguindo pessoas na América do Sul, no sul da Ásia e na África. Todos eles compartilham códigos e sistemas semelhantes, roubando dados e enviando-os para servidores de comando e controle (C2). A maioria desses aplicativos se esconde atrás de nomes e logotipos falsos que parecem instituições financeiras reais.
Os 15 aplicativos de empréstimo predatório estão listados abaixo.
- Préstamo Seguro-Rápido, seguro
- Préstamo Rápido-Crédito Fácil
- O que é isso?
- Rupia Kilat-Dana cair
- ยืมอย่างมีความสุข –
- เงินมีความสุข – สินเชื่อด่วน
- CréditoKu-Uang Online
- Dana Kilat-Pinjaman Kecil
- Empréstimo em dinheiro – Vay tiền
- RapidFinanças
- PrêtPourVous
- Huayna Money – Préstamo Rápido
- IPréstamos: Rápido Crédito
- ConseguirSol-Dinero Rápido
- ÉcoPrêt Prêt En Ligne
Alguns desses aplicativos foram promovidos por meio de postagens em plataformas de mídia social como o Facebook. Tentamos procurar esses aplicativos na Play Store, mas parece que o Google removeu a maioria deles.
Como funcionam esses aplicativos predatórios
O malware SpyLoan já causa problemas há algum tempo. Esses aplicativos fingem ser organizações financeiras legítimas e oferecem empréstimos para atrair usuários. Depois de instalados, eles solicitam informações confidenciais, como documentos de identidade e dados bancários. Além disso, eles exigem acesso aos seus contatos, mídia, câmera e muito mais.
O principal objetivo deste golpe é coletar o máximo possível de informações pessoais dos dispositivos infectados. Os golpistas então usam esses dados para extorquir os usuários, pressionando-os a pagar empréstimos com taxas de juros altíssimas ou, em alguns casos, chantageando-os com fotos pessoais roubadas. Algumas vítimas relataram até que esses operadores de aplicativos assediaram seus familiares e enviaram ameaças de morte.
Relacionado
6 maneiras de saber se seu telefone Android contém malware
Sinais de que seu telefone Android foi infectado
