Um novo grupo de 15 aplicativos SpyLoan para Android, baixados mais de 8 milhões de vezes, foi descoberto no Google Play, com alvos explícitos na América Latina, Sudeste Asiático e África. Identificados pela McAfee, integrante da App Defense Alliance, esses aplicativos financeiros, foram removidos da loja oficial, mas sua recorrência indica a resiliência dos agentes de ameaça que os criaram, apesar de recentes ações policiais contra eles. Só em dezembro de 2023, uma dessas operações impediu 12 milhões de downloads relacionados ao SpyLoan. Em vez de fornecer assistência financeira genuína , esses aplicativos podem levar os usuários a um ciclo de dívidas e violações de privacidade.
Leia também
Microsoft corrige falha crítica no Windows
Van com gerador de 8KW em golpe de smishing
Esses aplicativos se promovem como ferramentas financeiras do bem, mas utilizam práticas enganosas para atrair vítimas. Após a instalação, validam usuários por senhas únicas (OTP) e exigem documentos pessoais e bancários. Além disso, abusam de permissões de dispositivo para acessar contatos, SMS, localização e dados do sistema, permitindo extorsão direta. As vítimas, após contrair empréstimos, enfrentam juros abusivos e ameaças constantes, incluindo assédio a familiares.
Entre os 15 aplicativos identificados, oito se destacaram por sua ampla disseminação, como “Safe Loan-Fast, Safe” e “Préstamo Rápido-Credit Easy”, com mais de um milhão de downloads cada. Esses aplicativos visaram regiões específicas, como México, Tailândia e Senegal, enquanto outros alcançaram Indonésia e Colômbia. A presença desses aplicativos na Play Store, apesar das barreiras impostas pelo Google, revela brechas nos mecanismos de revisão e validação.
Para se proteger, os usuários devem adotar medidas preventivas, como verificar a reputação do desenvolvedor, ler avaliações detalhadamente, restringir permissões de aplicativos e garantir que o Google Play Protect esteja ativo no dispositivo. Essas práticas são essenciais para minimizar riscos e evitar os impactos de aplicativos maliciosos disfarçados de ferramentas financeiras legítimas.