Dezoito aplicativos de empréstimo maliciosos na Google Play Store, fazendo-se passar por serviços financeiros legítimos, enganaram usuários. Eles oferecem empréstimos com altas taxas de juros enquanto coletam seus dados pessoais e financeiros para fins maliciosos, totalizando mais 12 milhões de downloads.
18 Aplicativos de empréstimos maliciosos fraudam milhões de usuários do Android
Pesquisadores de segurança cibernética expuseram 18 aplicativos de empréstimo maliciosos na Google Play Store. Esses aplicativos se acumularam coletivamente em 12 milhões de downloads. Operando sob o disfarce de serviços financeiros legítimos, eles enganaram os usuários com empréstimos com altas taxas de juros. Enquanto isso, aplicativos clandestinamente coletar dados pessoais e financeiros da vítima para fins maliciosos, que discutiremos a seguir. Os pesquisadores batizaram esta operação como SpyLoan.
Os aplicativos maliciosos concentram-se principalmente em atacar potenciais mutuários no Sudeste Asiático, África, e América Latina. Apesar de sua aparência atraente, esses aplicativos estão longe de ser serviços financeiros genuínos; em vez de, they engage in fraudulent activities que exploram usuários desavisados. Embora esses aplicativos tenham sido removidos da loja, O dano já foi feito. As principais vias de infecção incluem mensagens SMS e mídias sociais como o Twitter, Facebook, ou YouTube. A lista de aplicativos agora removidos inclui:
- Crédito AA: aplicativo de empréstimo instantâneo (com.aa.kredit.android)
- Amor Dinheiro: Empréstimos sem agência (com.amorcash.credito.prestamo)
- Empréstimo de Ouro – Dinheiro rápido (com.app.lo.go)
- Jantar (com.cashwow.cow.eg)
- CrediBus Préstamos de crédito (com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash)
- Peça emprestado com confiança – Peça emprestado com urgência (com.flashloan.wsft)
- EmpréstimosCrédito – Guayaba Dinheiro (com.guava.cash.credit.mx.green)
- Empréstimos de crédito-YumiCash (com.loan.cash.credit.tala.prestmo.fast.branch.mextamo)
- Go Crédito – confiável (com.mlo.xango)
- Empréstimo Instantâneo (com.mmp.optima)
- carteira grande (com.mxolp.postloan)
- Rápido Crédito (com.okey.prestamo)
- Empréstimo Finupp (com.shuiyiwenhua.gl)
- 4S dinheiro (com.swefjjghs.weejteop)
- TrueNaira – Empréstimo Online (com.truenaira.cashloan.moneycredit)
- EasyCash (rei.crédito.ng)
- empréstimo seguro – conveniente (com.sc.safe.credit)
Interessantemente, estes serviços existem exclusivamente como aplicativos e funcionam apenas em smartphones. Você não encontrará uma versão web ou um site oficial. Isso permite que invasores solicitem permissão para obter usuários’ informações confidenciais armazenadas nos smartphones da vítima.
Métodos de fraude suja
No parágrafo anterior, Enfatizei que os invasores operam exclusivamente por meio de dispositivos móveis, em vez de sites clássicos. Isto é porque eles não seriam capazes de acessar tantas informações por meio de um site como podem através de um telefone. Os operadores do SpyLoan não apenas coletam informações de dispositivos comprometidos, mas também recorrem a táticas de chantagem e assédio. EU.E., as vítimas são pressionadas a fazer pagamentos sob a ameaça de divulgar suas fotos e vídeos privados em plataformas de mídia social (Isto me lembra of something). Esta revelação alarmante destaca o lado mais sombrio do cenário de empréstimos digitais.
Os usuários frequentemente relataram casos de fraude e coerção. Por exemplo, um usuário da Nigéria, em uma mensagem postada na Comunidade de Ajuda do Google Play, acusou EasyCash de práticas fraudulentas de empréstimo, Incluindo taxas de juros exorbitantes e ameaças de chantagem. Adicionalmente, os aplicativos implementam políticas de privacidade enganosas para justificar permissões extensas, incluindo acesso a arquivos de mídia, Câmera, calendário, Contatos, registro de chamadas, e mensagens SMS. Esta revelação coincide com o ressurgimento do TrickMo, um trojan bancário para Android disfarçado de aplicativo de streaming gratuito. O trojan tem capacidades aprimoradas, incluindo roubo de conteúdo da tela e uso de ataques de sobreposição.
Medidas e aconselhamento de defesa
Este incidente SpyLoan não está sozinho, mas parte de um esquema mais amplo que remonta a 2020. Acrescenta mais 300 Aplicativos Android e iOS descobertos no ano passado. Esses aplicativos também exploraram usuários’ necessidade urgente de dinheiro rápido, prendendo-os em contratos de empréstimo predatórios e coagindo-os a conceder acesso a informações confidenciais. Para mitigar os riscos apresentados por tais ameaças de spyware, os usuários são aconselhados a:
- Valide a autenticidade das ofertas. Não é difícil esconder uma fraude como um negócio genuíno e benéfico. Quando se trata de operações financeiras, é vital verificar todos os elementos do acordo oferecido para encontrar capturas. Embora em alguns casos, Isso não é o suficiente – então eu prefiro a segunda opção.
- Faça sua pesquisa sobre o provedor de serviços. Independentemente de quão boa a oferta pareça ser, deveria vir de uma empresa benigna. Qualquer incompatibilidade nas informações, depoimentos questionáveis, desatualizado, sites abandonados ou mesmo ausentes – esses são os sinais de um mau negócio. E um motivo perfeito para revisar seus planos de usar os serviços deles.
- Preste muita atenção às revisões e permissões antes da instalação. Pedir permissões excessivas é um problema clássico de alguns programas maliciosos móveis. Pessoas costumavam clicar em pop-ups de permissões durante a instalação, e é nisso que as fraudes dependem. Confira o que o app pede, e compare-o com a funcionalidade real do programa. Porque por que um aplicativo financeiro precisaria de acesso contínuo ao seu microfone??
