O malware SpyLoan foi identificado em mais de uma dúzia de aplicativos de empréstimo do Google Play, conforme reportaram os pesquisadores da ESET, empresa que fornece soluções de segurança. Ao roubar os dados da vítima, essa ameaça é utilizada por golpistas para extorquir quantias absurdas de dinheiros.
Ao todo, os 18 aplicativos identificados somam 12 milhões de downloads. Após ser comunicado das ameaças, o Google Play removeu todas as aplicações, exceto uma que foi atualizada e deixou de ser maliciosa.
A equipe ESET Research começou a rastrear o SpyLoan em 2020, quando aplicativos com esse tipo de malware eram casos isolados. Porém, desde então, a presença dessa ameaça continuou a crescer até serem identificados no Google Play, App Store e sites fraudulentos.
Leia mais:
- Google reforça proteção contra malware “mutante” do Android
- Google Play: esses 43 aplicativos maliciosos detonam a bateria do seu celular
- Cuidado! Apps com malware são encontrados na Google Play Store e Galaxy Store
As principais regiões de distribuição desse malware são: México, Indonésia, Tailândia, Vietname, Índia, Paquistão, Colômbia, Peru, Filipinas, Egipto, Quénia, Nigéria e Singapura.
Quais são os riscos dessa ameaça
Como explicam os pesquisadores, o principal risco desse malware está relacionado ao uso de nomes e marcas financeiras legítimas para enganar vítimas que buscam por assistência financeira.
Quando o usuário instala algum aplicativo infectado com o SpyLoan, é solicitado o aceite dos termos de serviços e uma série de permissões para acessar dados do dispositivo.
Com a permissão para acessar esses dados, os malfeitores conseguem obter informações que posteriormente serão utilizados para fraudes, como: lista de contas, registros de chamadas, eventos de calendário, informações do dispositivo, listas de aplicativos instalados, informações da rede Wi-Fi local e até mesmo informações sobre arquivos no dispositivo.
No aplicativo, para realizar uma solicitação de empréstimo financeiro, por exemplo, é solicitado que o usuário preencha diversas informações pessoais, como endereço, informação de contato, comprovante de renda, informações da conta bancária e até mesmo fotos de seu documento.
O Bleeping Computer observa que, usando todas essas informações, os agentes da ameaça podem extorquir as vítimas com exigências de pagamentos, como na imagem abaixo em que o golpista ameaça as pessoas próximas do usuário.
“Temos seus dados e acesso ao seu telefone, nas mãos certas suas informações valem muito, você pode ter muitos problemas. Evite uma experiência ruim para você e para quem está ao seu redor”, diz a mensagem.
Como se proteger
Para se proteger desse tipo de ameaça, a ESET recomenda que o usuário:
- Busque por fontes oficiais — Evitando instalação de aplicativo por fontes não oficiais e lojas de aplicações de terceiro, aderindo apenas a plataformas confiáveis como o Google Play.
- Uso de software de segurança — O uso de aplicativos de segurança fornecem uma camada a mais de proteção, pois são capazes de identificar apps maliciosos e malware, alertando o usuário sobre atividades suspeitas.
- No caso dos apps de empréstimo eles são detectados por softwares de segurança como: Android/SpyLoan, Android/Spy.KreditSpy e Android/Spy.Agent.
- Conferir avaliações de outros usuários — Os pesquisadores recomendam que o usuário verifique as avaliações da loja de aplicativos e que estejam cientes de que alguns comentários podem ser falsificados para atrair mais vítimas.
- Contate autoridades — Caso as prevenções citadas não funcionarem e o usuário se tornar vítima de golpes de agiotagem por meio do SpyLoan, a recomendação é acionar as autoridades policiais e legais.
As vítimas devem denunciar o incidente às autoridades policiais do seu país ou às autoridades legais relevantes, contactar as agências de proteção do consumidor e alertar a instituição que rege os termos dos empréstimos privados; na maioria dos países, é o banco nacional ou equivalente. Quanto mais alertas estas instituições receberem, maior será a probabilidade de tomarem medidas.
Pesquisadores da ESET em comunicado.
Tags: