Le logiciel malveillant SpyLoan Mobile se cache dans les applications Android Finance
Les smartphones Android sont confrontés à une menace potentielle liée aux applications de prêt nuisibles qui ont été téléchargées des millions de fois depuis le Google Play Store, comme l'ont souligné les chercheurs en sécurité. Environ 18 applications, reconnues comme étant des logiciels malveillants « SpyLoan », ont été identifiées sur le magasin tout au long de cette année. Ces applications de prêt exploitantes visent à récolter de nombreuses données sur les appareils des utilisateurs lorsqu'ils empruntent de l'argent, en utilisant ensuite ces informations à des fins de coercition et d'extorsion afin d'exiger le remboursement ainsi que des taux d'intérêt exorbitants.
Les chercheurs ont divulgué des informations sur les applications utilisées par les usuriers pour tromper les utilisateurs, y compris diverses méthodes permettant de contourner les restrictions imposées sur le Play Store. Le malware est généralement conçu avec des interfaces utilisateur attrayantes, promettant un accès rapide et facile aux fonds associé à des conditions de remboursement à taux d’intérêt élevés. Apparemment, ces applications ciblent les utilisateurs résidant en Afrique, en Amérique latine et en Asie du Sud-Est.
SpyLoan se cache derrière une façade convaincante
En plus de remplir la documentation nécessaire et l'identification Know Your Customer (KYC) requise pour publier leurs applications sur le Play Store, ces applications SpyLoan présentent également (ou renvoient vers) des sites Web d'apparence officielle contenant de fausses informations, y compris des détails et des images d'employés obtenus. à partir de sites Web d’images de stock.
Pendant que la somme prêtée est versée aux utilisateurs, ces applications de prêt prédatrices incitent les utilisateurs à divulguer diverses informations sensibles en accordant différentes autorisations sur leur téléphone, telles que l'accès à l'appareil photo, aux contacts, aux messages, aux journaux d'appels, aux images, aux détails du réseau Wi-Fi, informations de calendrier et autres données personnelles. Par la suite, ces informations sont transmises aux serveurs des usuriers.
Au lieu de laisser aux utilisateurs suffisamment de temps pour rembourser le montant emprunté, les applications SpyLoan réduisent la fenêtre de remboursement à quelques jours, une violation flagrante de la politique des services financiers de Google, qui stipule une durée minimale de prêt de 60 jours. Un avis d'utilisateur met en évidence une situation dans laquelle ils ont dû rembourser 450 pesos (environ Rs. 2 160) avec un intérêt de 549 pesos (environ Rs. 2 640), pour un total de 999 pesos (environ Rs. 4 800).
Pour contraindre les utilisateurs à rembourser des prêts à court terme et à taux d’intérêt élevé, les applications utilisent des données exfiltrées pour faire chanter efficacement les utilisateurs. Sur les 18 applications précédemment signalées à Google, 17 ont été supprimées par le géant de la recherche. L'application restante persiste sur l'App Store, avec une nouvelle version dépourvue de fonctionnalités ou d'autorisations similaires.
La liste des applications identifiées par les chercheurs comprend 4S Cash, AA Kredit, Amor Cash, Cartera grande, Cashwow, CrediBus, EasyCash, EasyCredit, Finupp Lending, FlashLoan, Go Crédito, GuayabaCash, Instantáneo Préstamo, Préstamos De Crédito-YumiCash, PréstamosCrédito, Rápido Crédit, TrueNaira.
Malgré leur suppression du Play Store, ces applications resteront sur les appareils des utilisateurs qui les ont installées jusqu'à ce qu'elles soient désinstallées manuellement. Si l'une de ces applications est présente sur votre smartphone, il est conseillé de la désinstaller rapidement.
