A empresa de segurança ESET divulgou um novo relatório detalhando um malware perigoso identificado na Google Play Store, conhecido como SpyLoan. Este conjunto de aplicativos nocivos tem o potencial de roubar dados quando instalado em dispositivos Android.
Os aplicativos fraudulentos se camuflam como serviços financeiros, especialmente aplicativos de empréstimos, visando potenciais vítimas em busca de soluções financeiras rápidas. Embora o golpe exista desde 2020, a distribuição do malware cresceu significativamente, atingindo seu pico nos últimos meses.
A maioria dos incidentes foi registrada em países como México, Tailândia, Índia, Indonésia, Singapura, Colômbia e Peru. Alguns desses aplicativos fraudulentos se apresentam como bancos legítimos que não possuem aplicativos do tipo. Apenas nos aplicativos identificados pela ESET, cerca de 12 milhões de downloads foram registrados na loja virtual do Android.
Funcionamento do SpyLoan:
Os aplicativos falsos do SpyLoan geralmente são instalados quando o usuário recebe mensagens via SMS ou redes sociais, indicando a suposta utilidade financeira da ferramenta.
Ao instalar o malware, a vítima, enganada pela aparência legítima da instituição financeira, inadvertidamente concorda com termos de serviço confusos, concedendo acesso a uma ampla gama de dados do dispositivo aos criminosos, incluindo registros de chamadas.
O aplicativo, então, solicita o registro do usuário, exigindo informações pessoais, de contato e até mesmo dados bancários. Em uma reviravolta mais invasiva, pede uma foto do cartão de crédito e uma selfie, alegando serem necessárias para a aprovação do empréstimo.
Além de obter informações para realizar diversos golpes financeiros, os criminosos entram em contato com as vítimas para expor o roubo e fazer chantagem, exigindo uma quantia em dinheiro enquanto ameaçam até mesmo familiares da vítima.
O relatório da ESET revela que, após o alerta, o Google removeu 17 dos 18 utilitários identificados como prejudiciais e modificou quase todas as permissões dos aplicativos remanescentes. Além disso, as instituições financeiras cujos nomes foram utilizados indevidamente foram devidamente notificadas.