Segundo a McAfee, foram descobertos 15 apps com malware SpyLoan Android na Google Play. Confira os detalhes desse problema.
Google Play é a loja oficial de aplicativos e conteúdos digitais para dispositivos Android. Desenvolvida pelo Google, ela oferece acesso a milhões de aplicativos, jogos, músicas, filmes, livros e outros conteúdos digitais, além de atualizações de software.
Além de ser uma plataforma de distribuição, a Google Play também serve como ambiente de atualizações para aplicativos e oferece ferramentas para desenvolvedores publicarem e promoverem seus aplicativos.
Infelizmente, um novo conjunto de 15 aplicativos de malware SpyLoan Android com mais de 8 milhões de instalações foi descoberto na Google Play, visando principalmente usuários da América do Sul, Sudeste Asiático e África.
Descobertos 15 apps com malware SpyLoan Android na Google Play
Sim. Foram descobertos 15 apps com malware SpyLoan Android na Google Play. Os aplicativos foram descobertos pela McAfee, um membro da ‘App Defense Alliance’, e agora foram removidos da loja oficial de aplicativos do Android.
No entanto, sua presença na Google Play é indicativa da persistência dos agentes da ameaça, já que mesmo as ações recentes da polícia contra os operadores do SpyLoan não reduziram o problema, diz McAfee.
A última grande “limpeza do SpyLoan” no Google Play foi em dezembro de 2023, quando mais de uma dúzia de aplicativos que acumularam 12 milhões de downloads foram removidos.
Os aplicativos SpyLoan são ferramentas promovidas como ferramentas financeiras que oferecem empréstimos aos usuários por meio de um processo de aprovação rápida sob termos enganosos e frequentemente falsos.
Depois que as vítimas instalam esses aplicativos, eles são validados por meio de uma senha de uso único (OTP) para garantir que estejam na região-alvo. Em seguida, são solicitados a enviar documentos de identificação confidenciais, informações de funcionários e dados de contas bancárias.
Além disso, os aplicativos usam indevidamente suas permissões no dispositivo para coletar dados confidenciais extensos, incluindo acesso às listas de contatos do usuário, SMS, câmera, registro de chamadas e localização, para usar no processo de extorsão.
A McAfee observa que as táticas agressivas de coleta de dados desses aplicativos se estendem à exfiltração de todas as mensagens SMS no dispositivo da vítima, bem como localização de GPS/rede, informações do dispositivo, detalhes do sistema operacional e dados do sensor.
Depois que um usuário obtém um empréstimo por meio do aplicativo, ele é obrigado a pagar juros altos e é regularmente assediado e chantageado pelas operadoras que usam os dados roubados de seus telefones. Em alguns casos, os golpistas ligam para familiares do mutuário, assediando-os também.
8 milhões de downloads no Google Play
A investigação da McAfee identificou 15 aplicativos maliciosos SpyLoan, que foram instalados mais de 8 milhões de vezes somente na Play Store. Abaixo está uma lista dos oito mais populares:
- Préstamo Seguro-Rápido, Seguro – 1,000,000 downloads, direcionado principalmente ao México
- Préstamo Rápido-Credit Easy – 1,000,000 downloads, direcionado principalmente ao Colômbia
- ได้บาทง่ายๆ-สินเชื่อด่วน – 1,000,000 downloads, direcionado principalmente ao Senegal
- RupiahKilat-Dana cair – 1,000,000 downloads, direcionado principalmente ao Senegal
- ยืมอย่างมีความสุข – เงินกู้ – 1,000,000 downloads, direcionado principalmente a Tailândia
- เงินมีความสุข – สินเชื่อด่วน – 1,000,000 downloads, direcionado principalmente a Tailândia
- KreditKu-Uang Online – 500,000 downloads, direcionado principalmente a Indonésia
- Dana Kilat-Pinjaman kecil – 500,000 downloads, direcionado principalmente a Indonésia
Apesar dos mecanismos de revisão de aplicativos do Google para bloquear software que viola os termos da Play Store, os aplicativos SpyLoan continuam a escapar do mercado. rachaduras.
Para se proteger contra esse risco, leia as avaliações de usuários, verifique a reputação do desenvolvedor, limite as permissões concedidas aos aplicativos na instalação e certifique-se de que o Google Play Protect esteja ativo no dispositivo.
