O malware SpyLoan Mobile se esconde em aplicativos financeiros para Android
Os smartphones Android enfrentam uma ameaça potencial de aplicativos de empréstimo prejudiciais que foram baixados milhões de vezes da Google Play Store, conforme descrito por pesquisadores de segurança. Aproximadamente 18 aplicativos, reconhecidos como malware ‘SpyLoan’, foram identificados na loja ao longo deste ano. Estas aplicações de empréstimo exploradoras visam recolher dados extensos dos dispositivos dos utilizadores quando estes pedem dinheiro emprestado, utilizando posteriormente esta informação para coerção e extorsão para obrigar ao reembolso, juntamente com taxas de juro exorbitantes.
Os pesquisadores divulgaram informações sobre os aplicativos empregados por agiotas para enganar os usuários, incluindo vários métodos para contornar as restrições impostas à Play Store. O malware normalmente é criado com interfaces de usuário atraentes, prometendo acesso rápido e fácil a fundos, juntamente com condições de reembolso com juros altos. Supostamente, esses aplicativos têm como alvo usuários residentes na África, América Latina e Sudeste Asiático.
SpyLoan se esconde atrás de uma fachada convincente
Além de preencher a documentação necessária e a identificação Know Your Customer (KYC) necessária para publicar seus aplicativos na Play Store, esses aplicativos SpyLoan também apresentam (ou possuem links para) sites de aparência oficial contendo informações falsas, incluindo detalhes e imagens de funcionários obtidos de sites de imagens de banco de imagens.
Embora a quantia emprestada seja desembolsada aos usuários, esses aplicativos de empréstimo predatórios levam os usuários a divulgar diversas informações confidenciais, concedendo diferentes permissões em seus telefones, como acesso à câmera, contatos, mensagens, registros de chamadas, imagens, detalhes da rede Wi-Fi, informações de calendário e outros dados pessoais. Posteriormente, essas informações são transmitidas aos servidores dos agiotas.
Em vez de permitir que os usuários tenham tempo suficiente para reembolsar o valor emprestado, os aplicativos SpyLoan reduzem a janela de reembolso para alguns dias – uma clara violação da política de serviços financeiros do Google, que estipula um prazo mínimo de empréstimo de 60 dias. Uma análise de usuário destaca uma situação em que eles tiveram que reembolsar 450 pesos (aproximadamente Rs. 2.160) com juros de 549 pesos (aproximadamente Rs. 2.640), totalizando 999 pesos (aproximadamente Rs. 4.800).
Para coagir os usuários a pagar empréstimos de curto prazo e com juros altos, os aplicativos utilizam dados exfiltrados para chantagear os usuários de forma eficaz. Dos 18 aplicativos relatados anteriormente ao Google, 17 foram removidos pelo gigante das buscas. O aplicativo restante persiste na app store, com uma nova versão que não possui funcionalidades ou permissões semelhantes.
A lista de apps identificados pelos pesquisadores inclui 4S Cash, AA Kredit, Amor Cash, Cartera grande, Cashwow, CrediBus, EasyCash, EasyCredit, Finupp Lending, FlashLoan, Go Crédito, GuayabaCash, Instantáneo Préstamo, Préstamos De Crédito-YumiCash, PréstamosCrédito, Rápido Crédito, TrueNaira.
Apesar de serem removidos da Play Store, esses aplicativos permanecerão nos dispositivos dos usuários que os instalaram até serem desinstalados manualmente. Se algum desses aplicativos estiver presente em seu smartphone, é aconselhável desinstalá-lo imediatamente.
