SpyLoan: novo malware para Android promete empréstimo para roubar dados
Tecmundo
A empresa de segurança ESET apresentou um novo relatório que detalha um perigoso malware encontrado na Google Play Store . O SpyLoan é um conjunto de aplicativos nocivos que pode roubar dados se instalado em aparelhos Android .
Essas ferramentas falsas se disfarçam de aplicativos de empréstimo e outros serviços financeiros, buscando vítimas em potencial que precisam de dinheiro rápido. O golpe existe desde 2020, mas a distribuição do malware cresceu bastante e atingiu o pico nos últimos meses.
Um dos falsos apps de finanças.
A maioria dos casos foi registrada em países como México, Tailândia, Índia, Indonésia, Singapura, Colômbia e Peru, com alguns aplicativos disfarçados de bancos de verdade que não possuem aplicativos do tipo. Cerca de 12 milhões de downloads foram registrados na loja virtual do Android apenas nos apps descobertos pela ESET.
Os apps falsos do SpyLoan são instalados principalmente quando o usuário recebe uma mensagem via SMS ou redes sociais indicando a ferramenta.
Ao instalar o malware pensando que ela é uma instituição financeira de verdade, a vítima é levada a concordar com termos de serviço confusos, garantindo o acesso a uma série de dados do aparelho aos criminosos, incluindo até registro de chamadas.
O app então pede o registro de usuário, que envolve uma série de informações pessoais e de contato, além de alguns dados bancários. Até mesmo uma foto do cartão de crédito e uma selfie são solicitadas, sob o pretexto de que esse é meio de receber o empréstimo.
O cadastro serve para coletar dados da vítima.
Além de ter em mãos informações para aplicar golpes financeiros variados, os criminosos ainda entram em contato com as vítimas para expor o roubo e fazer chantagem, pedindo um valor em dinheiro enquanto ameaçam até os familiares da pessoa.
De acordo com o relatório da ESET, após o aviso, o Google removeu 17 dos 18 utilitários marcados como nocivos e mudou quase todas as permissões dos aplicativos restantes. Além disso, as instituições financeiras que tiveram o nome usado de forma criminosa foram notificadas.