SpyLoan surge em aplicações na Google Play Store com 12 milhões de downloads
Nos últimos tempos, uma nova tendência de aplicações maliciosas para Android começaram a surgir na Play Store, focadas em empréstimos financeiros. Estas aplicações tendem a fornecer aos utilizadores meios de obterem créditos facilmente – no entanto, se não estiver atento, pode acabar por acumular despesas elevadas ou fraudes.
E recentemente foi descoberta uma campanha de aplicações maliciosas na Play Store, que durante todo o tempo que estiveram disponíveis podem ter acumulado mais de 12 milhões de downloads – embora o valor possa ser consideravelmente mais elevado, tendo em conta que também se encontram disponíveis em plataformas externas às da Google.
A campanha, apelidada de “SpyLoan” pelos investigadores da ESET, surge com várias apps focadas em ajudar na aquisição de empréstimos financeiros. No entanto, estes levam os utilizadores a obterem os fundos, com elevadas taxas de juros, e quando as vítimas não conseguem realizar o pagamento, são chantageadas pelos atores maliciosos.
Para estas atividades, as aplicações recolhem dos dispositivos dos utilizadores várias informações pessoais, que podem depois ser usadas para estes esquemas e chantagens. As aplicações começam por surgir na Play Store como sendo aparentemente legitimas, mas eventualmente recebem atualizações para realizarem as atividades maliciosas.
Isto inclui a capacidade de realizarem a recolha de fotos e de gravarem conversas ou chamadas pelos dispositivos. Estes itens são depois usados pelos atacantes para a chantagem das vítimas.
De acordo com a ESET, tecnicamente as aplicações em questão enquadram-se dentro dos termos da plataforma da Google. No entanto, as práticas que são realizadas pelas mesmas estão longe de ser legítimas. Os conteúdos das apps não são diretamente considerados como malware, mas podem recolher dados que são usados depois para a chantagem, eventualmente prejudicando os utilizadores.
As apps identificadas pela ESET na Play Store foram entretanto removidas pela Google.