Pesquisadores de segurança cibernética da ESET descobriram 18 aplicativos de empréstimo financeiro maliciosos para Android na Google Play Store que foram baixados mais de 12 milhões de vezes. Segundo eles, apesar da aparência atraente, esses apps são projetados para fraudar os usuários, oferecendo-lhes empréstimos — com taxas de juros abusivas —, endossados com descrições enganosas, enquanto coletam informações pessoais e financeiras das vítimas para chantageá-las.
A empresa de segurança cibernética rastreou esses aplicativos sob o nome SpyLoan, observando que eles são criados para atingir potenciais mutuários localizados no sudeste Asiático, África e América Latina.
Mensagens de SMS e redes sociais, como Twitter, Facebook e YouTube, atuam como os principais caminhos de infecção, embora os aplicativos também estejam disponíveis para download em sites fraudulentos e lojas de aplicativos de terceiros. “Nenhum desses serviços oferece a opção de solicitar um empréstimo usando um site, já que por meio de um navegador os fraudadores não podem acessar todos os dados confidenciais do usuário que são armazenados em um smartphone e são necessários para chantagem”, disse o pesquisador de segurança da ESET Lukás Stefanko.
Os aplicativos fazem parte de um esquema mais amplo que remonta a 2020 e se soma a uma parcela de mais de 300 aplicativos para Android e iOS que a Kaspersky, Lookout e Zimperium descobriram no ano passado e que exploraram “as vítimas que precisam de dinheiro rápido para prendê-las em contratos de empréstimo predatórios e exigir que eles concedam acesso a informações confidenciais, como contatos e mensagens SMS”.
Além de coletar as informações de dispositivos comprometidos, os operadores do SpyLoan também foram observados recorrendo a táticas de chantagem e assédio para pressionar as vítimas a fazer pagamentos, ameaçando divulgar suas fotos e vídeos nas plataformas de mídia social.
Em uma mensagem identificada pelo The Hacker News e publicada na comunidade de ajuda do Google Play, no início de fevereiro, um usuário da Nigéria criticou a EasyCash por “dar empréstimos fraudulentamente às suas vítimas com taxas de juros exorbitantes e fazê-las pagar usando ameaças e chantagens, difamação e assassinato de reputação, já que eles têm o endereço do devedor e o nome completo, incluindo seu número de conta bancária do mutuário”.
Além disso, os aplicativos usam políticas de privacidade enganosas para explicar por que precisam de permissões para arquivos de mídia, câmera, calendário, contatos, registros de chamadas e mensagens SMS dos usuários. Alguns dos aplicativos também incluem um link para sites falsos, repletos de fotos roubadas do ambiente de escritório e bancos de imagens, para dar às suas operações um caráter de legitimidade.
Veja isso
Spyware usa dia zero para infectar dispositivos Android e iPhones
Botnet de fraude infecta milhões de dispositivos Android e iOS
O SpyLoan serve como “lembrete importante sobre os riscos que as pessoas correm ao procurar serviços de empréstimos financeiros online”, disse Štefanko. “Esses aplicativos maliciosos exploram a confiança que os usuários depositam em provedores de empréstimos legítimos, usando técnicas sofisticadas para enganar e roubar uma ampla gama de informações pessoais.”
A lista de aplicativos, que agora foram retirados do ar pelo Google, segue abaixo:
- AA Kredit: इंस्टेंट लोन ऐप (com.aa.kredit.android)
- Amor Cash: Préstamos Sin Buró (com.amorcash.credito.prestamo)
- Oro Préstamo – Efectivo rápido (com.app.lo.go)
- Cashwow (com.cashwow.cow.eg)
- CrediBus Préstamos de crédito (com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash)
- ยืมด้วยความมั่นใจ – ยืมด่วน (com.flashloan.wsft)
- PréstamosCrédito – GuayabaCash (com.guayaba.cash.okredito.mx.tala)
- Préstamos De Crédito-YumiCash (com.loan.cash.credit.tala.prestmo.fast.branch.mextamo)
- Go Crédito – de confianza (com.mlo.xango)
- Instantáneo Préstamo (com.mmp.optima)
- Cartera grande (com.mxolp.postloan)
- Rápido Crédito (com.okey.prestamo)
- Empréstimos Finupp (com.shuiyiwenhua.gl)
- 4S Dinheiro (com.swefjjghs.weejteop)
- TrueNaira – Empréstimo Online (com.truenaira.cashloan.moneycredit)
- EasyCash (king.credit.ng)
- สินเชื่อปลอดภัย – สะดวก (com.sc.safe.credit)