Plus d’une douzaine d’applications de prêt malveillantes, appelées génériquement SpyLoan, ont été téléchargées plus de 12 millions de fois cette année depuis Google Play, mais ce nombre est bien plus important puisqu’elles sont également disponibles sur des magasins tiers et des sites Web suspects.

Les menaces SpyLoan Android volent les données personnelles de l’appareil, notamment une liste de tous les comptes, les informations sur l’appareil, les journaux d’appels, les applications installées, les événements du calendrier, les détails du réseau Wi-Fi local et les métadonnées des images. Les chercheurs affirment que le risque s’étend également à la liste de contacts, aux données de localisation et aux messages texte.

Ils se présentent comme des services financiers légitimes pour les prêts personnels qui promettent « un accès rapide et facile aux fonds ». Cependant, ils incitent les utilisateurs à accepter des paiements à taux d’intérêt élevés, puis l’acteur menaçant fait chanter les victimes pour qu’elles paient de l’argent.

Depuis le début de l’année, la société de cybersécurité ESET, membre de l’App Defense Alliance dédiée à la détection et à l’éradication des malwares de Google Play, a découvert 18 applications SpyLoan.

Google a réagi aux rapports d’ESET et a supprimé 17 des applications malveillantes, tandis que l’une d’entre elles est désormais disponible avec un ensemble différent d’autorisations et de fonctionnalités et n’est plus détectée comme une menace SpyLoan.

L’application SpyLoan compte 5 millions de téléchargements sur Google Play

Montée du prêt espion
Les applications SpyLoan ont été vues pour la première fois en 2020, mais à partir de l’année dernière, elles sont devenues plus répandues sur les systèmes Android et iOS, selon ESET, Lookout, Zimperium et Kaspersky.

ESET affirme que les canaux de distribution actuels incluent des sites Web frauduleux, des logiciels sur des magasins d’applications tiers et Google Play.

D’après les données d’ESET, la détection de SpyLoan a augmenté tout au long de l’année 2023, la menace étant plus importante au Mexique, en Inde, en Thaïlande, en Indonésie, au Nigéria, aux Philippines, en Égypte, au Vietnam, à Singapour, au Kenya, en Colombie et au Pérou.

Nombre croissant de détections de SpyLoan

Pour infiltrer Google Play, ces applications sont soumises à des politiques de confidentialité conformes, suivent les normes requises de connaissance de votre client (KYC) et disposent de demandes d’autorisation transparentes.

Dans de nombreux cas, les applications frauduleuses renvoient à des sites Web qui sont des arnaques flagrantes à des sites légitimes d’entreprises, montrant même des photos d’employés et de bureaux pour créer un faux sentiment d’authenticité.

Des risques à multiples facettes
Les applications SpyLoan violent la politique des services financiers de Google en raccourcissant unilatéralement la durée des prêts personnels à quelques jours ou à toute autre période arbitraire et en menaçant l’utilisateur de ridicule et de dénonciation s’il ne s’y conforme pas.

De plus, ce qui est mentionné dans les politiques de confidentialité est trompeur, présentant des raisons apparemment légitimes d’obtenir des autorisations risquées.

Par exemple, l’autorisation de l’appareil photo est censée être nécessaire pour permettre le téléchargement de données photo pour KYC et l’accès au calendrier de l’utilisateur pour planifier les dates de paiement et les rappels, mais il s’agit de pratiques extrêmement intrusives.

Exfiltration des données de l’appareil

De plus, les applications SpyLoan demandent des autorisations qui ne devraient pas du tout être nécessaires, comme l’accès aux journaux d’appels et aux listes de contacts, qu’elles utilisent pour extorquer les utilisateurs lorsqu’ils résistent à des demandes de paiement absurdes.

Menaces adressées à l’utilisateur par SMS

« Bien que ces applications SpyLoan soient techniquement conformes aux exigences d’une politique de confidentialité, leurs pratiques vont clairement au-delà de la portée de la collecte de données nécessaire à la fourniture de services financiers et au respect des normes bancaires KYC », explique ESET.

« Nous pensons que le véritable objectif de ces autorisations est d’espionner les utilisateurs de ces applications, de les harceler et de les faire chanter ainsi que leurs contacts », ajoutent les chercheurs.

Avis d’utilisateurs sous une application SpyLoan

Pour vous défendre contre la menace SpyLoan, faites confiance uniquement aux institutions financières établies, examinez attentivement les autorisations demandées lors de l’installation d’une nouvelle application et lisez les avis des utilisateurs sur Google Play, qui contiennent souvent des indices sur la nature frauduleuse de l’application.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *