A McAfee Descobriu um lote recente de 15 Aplicativos de malware SpyLoan para Android no Google Play, que coletivamente acumularam mais de 8 milhões de Instalações e visaram Principalmente Usuários na América do Sul, Sudeste Asiático e África.
A Descoberta foi feita pela McAfee, um membro da ‘App Defense Alliance,’ e os Aplicativos foram Removidos da loja oficial de Aplicativos do Android.
No entanto, sua Presença no Google Play destaca a persistência de atores de ameaças, já que mesmo ações Policiais Recentes contra Operadores do SpyLoan não Conseguiram resolver o problema, de acordo com a McAfee.
Em Dezembro de 2023, o Google Play removeu mais de uma dúzia de Aplicativos SpyLoan que Acumularam um total de 12 milhões de downloads na última “limpeza do SpyLoan significativa”.
Modus Operandi do SpyLoan
Os Aplicativos SpyLoan são Comercializados como Ferramentas Financeiras que Prometem Aprovações rápidas de Empréstimos sob Condições Enganosas e muitas vezes falsas.
Após a Instalação, as vítimas são Verificadas por meio de uma senha de uso único (OTP) para Confirmar que estão Localizadas na região-alvo. Os Usuários são então Solicitados a Fornecer Documentos de Identificação Confidenciais, Detalhes de Emprego e Informações Bancárias.
Os Aplicativos Exploram suas permissões concedidas para coletar dados confidenciais extensos do dispositivo, incluindo listas de Contatos, Mensagens SMS, acesso à câmera, registros de chamadas e localização, e usam esses dados em esquemas de extorsão.
A McAfee destaca que as táticas Agressivas de coleta de dados desses Aplicativos se Estendem à Exfiltração de todas as Mensagens SMS, dados de Localização de rede e GPS, Informações do Dispositivo, Detalhes do sistema Operacional e dados do sensor do Dispositivo da vítima.
Código para Exfiltrar todos os SMS
Fonte: McAfee
Após obter um Empréstimo por meio do Aplicativo, os Operadores Sujeitam os Usuários a taxas de juros Exorbitantes e assédio Frequente, Aproveitando dados Telefônicos Roubados para Chantagem. Em alguns casos, os Golpistas Estendem seu assédio aos Familiares do Mutuário, fazendo Ligações diretas para Intimidá-los também.
8 milhões de downloads no Google Play
A Investigação da McAfee descobriu 15 Aplicativos SpyLoan, que coletivamente receberam mais de 8 milhões de downloads da Play Store. Abaixo estão os oito mais populares:
- Préstamo Seguro-Rápido, Seguro – 1.000.000 downloads, direcionado principalmente ao México
- Préstamo Rápido-Credit Easy – 1.000.000 de downloads, direcionados principalmente à Colômbia
- ได้บาทง่ายๆ-สินเชื่อด่วน – 1.000.000 downloads, direcionados principalmente ao Senegal
- RupiahKilat-Dana cair – 1.000.000 downloads, direcionados principalmente ao Senegal
- ยืมอย่างมีความสุข – เงินกู้ – 1.000.000 de downloads, direcionados principalmente à Tailândia
- เงินมีความสุข – สินเชื่อด่วน – 1.000.000 downloads, direcionados principalmente à Tailândia
- KreditKu-Uang Online – 500.000 downloads, direcionado principalmente à Indonésia
- Dana Kilat-Pinjaman kecil – 500.000 downloads, visando principalmente a Indonésia
Quatro Aplicativos SpyLoan no Google Play
Fonte: McAfee
Apesar dos Esforços do Google para aplicar as Políticas da Play Store e Bloquear Aplicativos que violem as Políticas, o software malware SpyLoan Continua a ignorar essas Salvaguardas.
Para Minimizar esse risco, os Usuários devem ler Avaliações de Aplicativos, Verificar a Credibilidade do Desenvolvedor, Restringir Permissões durante a Instalação e ativar o Google Play Protect em seus Dispositivos.
Fonte: BleepingComputer, Bill Toulas
