Google remove vários aplicativos “SpyLoan” ativos para Android, após mais de 8 milhões de downloads
Os aplicativos SpyLoan são uma constante ameaça para os usuários de Android. O Google tenta remover rapidamente esses aplicativos maliciosos, mas a luta contra os cibercriminosos parece interminável. Eles sempre retornam ao popular ecossistema móvel com novas técnicas de engenharia social e ameaças de segurança para enganar usuários e extorquir dinheiro.
A equipe de pesquisa móvel da McAfee detectou recentemente uma nova campanha SpyLoan, composta por diversos aplicativos projetados para enganar pessoas a solicitarem empréstimos rápidos. Os analistas descobriram quinze aplicativos SpyLoan maliciosos para Android, com um total coletivo de 8 milhões de downloads. O Google já removeu os aplicativos da Play Store, mas os pesquisadores acreditam que a ameaça do SpyLoan retornará eventualmente.
Os aplicativos SpyLoan, classificados como PUP (programas potencialmente indesejados), utilizam táticas de engenharia social para tentar coletar dados sensíveis dos usuários. Esses aplicativos se disfarçam de ferramentas financeiras legítimas, prometendo empréstimos rápidos após um processo de aprovação simplificado. No entanto, os usuários recebem menos do que o valor prometido e ainda precisam pagar a quantia total original, além de taxas adicionais exorbitantes.
O Google removeu o último lote de aplicativos SpyLoan PUP em dezembro de 2023, quando mais de uma dúzia de aplicativos maliciosos acumulou 12 milhões de downloads. Os novos aplicativos SpyLoan descobertos pela McAfee estão direcionados a usuários de regiões específicas, incluindo América Latina, Sudeste Asiático e África. Esses aplicativos exigem validação por meio de uma senha de uso único (OTP), uma tática usada pelos cibercriminosos para confirmar que os aplicativos foram baixados nas regiões-alvo.
Após o processo de validação, os aplicativos solicitam aos usuários uma ampla gama de informações pessoais e sensíveis, incluindo documentos de identificação, dados de emprego e informações bancárias. Eles também buscam acesso à lista de contatos do usuário, registros de chamadas, localização e muito mais. A coleta de dados se estende a todas as mensagens de texto, informações de localização GPS, detalhes do sistema operacional, logs de sensores e outras informações do dispositivo.
A McAfee informou que os cibercriminosos utilizam esses dados para assediar e chantagear as vítimas. Em alguns casos, os criminosos chegam a enviar ameaças de morte por atrasos nos pagamentos ou a ligar para familiares das vítimas, ampliando ainda mais suas tentativas de extorsão. Eles também recorrem à humilhação pública, algo que pode impactar significativamente as relações pessoais e profissionais.
Os pesquisadores afirmam que os aplicativos SpyLoan são projetados para explorar a confiança dos usuários e sua “desesperança financeira.” O Google deveria ter mecanismos de segurança suficientes para impedir o retorno desses aplicativos ao ecossistema Android, mas os criminosos continuam fazendo negócios sem grandes dificuldades. Pedir dinheiro por meio de aplicativos de smartphone de baixa reputação pode não ser a ideia mais sensata, mas, como disse PT Barnum: “Nasce um otário a cada minuto”, e é justamente isso que mantém esses aplicativos ativos.
