Un nouvel ensemble de 15 applications SpyLoan avec plus de 8 millions d’installations a été découvert sur Google Play, ciblant principalement les utilisateurs d’Amérique du Sud, d’Asie du Sud-Est et d’Afrique.
Les applications ont été découvertes par McAfee, membre de la « App Defense Alliance », et ont maintenant été supprimées de la boutique d’applications officielle d’Android.
Cependant, leur présence sur Google Play est révélatrice de la persistance des acteurs de la menace, car même les récentes mesures d’application de la loi contre les opérateurs de SpyLoan n’ont pas enrayé le problème, explique McAfee.
Le dernier grand « nettoyage de SpyLoan » sur Google Play remonte à décembre 2023, lorsque plus d’une douzaine d’applications qui avaient amassé 12 millions de téléchargements ont été supprimées.
Mode opératoire du prêt espion
Les applications SpyLoan sont des outils promus comme des outils financiers qui offrent aux utilisateurs des prêts grâce à un processus d’approbation accéléré à des conditions trompeuses et souvent fausses.
Une fois que les victimes ont installé ces applications, elles sont validées via un mot de passe à usage unique (OTP) pour s’assurer qu’elles sont basées dans la région cible. Ensuite, ils sont invités à soumettre des documents d’identification sensibles, des informations sur les employés et des données sur les comptes bancaires.
De plus, les applications abusent de leurs autorisations sur l’appareil pour collecter de nombreuses données sensibles, y compris l’accès aux listes de contacts de l’utilisateur, aux SMS, à la caméra, au journal des appels et à l’emplacement, à utiliser dans le processus d’extorsion.
McAfee note que les tactiques agressives de collecte de données de ces applications s’étendent à l’exfiltration de tous les messages SMS sur l’appareil de la victime, ainsi que l’emplacement GPS/réseau, les informations sur l’appareil, les détails du système d’exploitation et les données du capteur.
Une fois qu’un utilisateur obtient un prêt via l’application, il est tenu de payer des intérêts élevés et régulièrement harcelé et soumis au chantage par les opérateurs en utilisant les données volées sur son téléphone. Dans certains cas, les escrocs appellent les membres de la famille du prêteur, les harcelant également.
8 millions de téléchargements sur Google Play
L’enquête de McAfee a identifié 15 applications malveillantes de SpyLoan, qui ont été installées plus de 8 millions de fois rien que sur le Play Store. Voici une liste des huit plus populaires:
- Prêt Sûr-Rapide, Sûr-1 000 000 de téléchargements, cible principalement le Mexique
- Prêt Rapide-Crédit Facile-1 000 000 de téléchargements, cible principalement la Colombie
- ได้บาทง่ายๆ-สินเชื่อด่วน – 1 000 000 de téléchargements, cible principalement le Sénégal
- RupiahKilat-Dana cair-1 000 000 de téléchargements, cible principalement le Sénégal
- ยืมอย่างมีความสุข – เงินกู้ – 1 000 000 de téléchargements, cible principalement la Thaïlande
- เงินมีความสุข – สินเชื่อด่วน – 1 000 000 de téléchargements, cible principalement la Thaïlande
- KreditKu-Uang en ligne-500 000 téléchargements, cible principalement l’Indonésie
- Dana Kilat-Pinjaman kecil-500 000 téléchargements, cible principalement l’Indonésie
Malgré les mécanismes d’examen des applications de Google pour bloquer les logiciels qui enfreignent les conditions du Play Store, les applications SpyLoan continuent de passer entre les mailles du filet.
Pour vous protéger contre ce risque, lisez les avis des utilisateurs, vérifiez la réputation du développeur, limitez les autorisations accordées aux applications lors de l’installation et assurez-vous que Google Play Protect est actif sur l’appareil.