😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Malware SpyLoan se infiltra na Google Play Store-mais de 12 milhões de downloads!

 included in News
   413 words   2 minutes 

Um malware chamado SpyLoan infectou mais de 12 milhões de dispositivos Android este ano. A ameaça cibernética, detetada pela primeira vez em 2020, mas que se tornou mais ativa em 2023, está instalada em aplicações de empréstimos pessoais e permite que os atacantes obtenham uma grande quantidade de dados pessoais dos utilizadores.

/images/figure-3-apps-that-were-available-on-official-stores-for-ios-and-android-in-2020.png

Segundo a empresa de cibersegurança ESET, só foram identificados em 2023 18 aplicativos diferentes contendo malware SpyLoan, baixados mais de 12 milhões de vezes no total por usuários do Android antes de serem removidos da Play Store. A ameaça é particularmente difundida em países como México, Índia, Tailândia, Indonésia e Nigéria, embora possa haver muito mais casos de infecção em todo o mundo devido a downloads realizados em lojas de terceiros. Não há casos verificados na Itália, pelo menos de acordo com o que as fontes relataram.

SpyLoan, o malware de aplicativo financeiro com objetivos extorsionários

Para conseguir entrar no mercado digital do Google, aplicações nefastas muitas vezes empregam táticas enganosas, como a adesão às diretrizes de privacidade estabelecidas e aparentemente a conformidade com os protocolos anti-lavagem de dinheiro (AML), atraindo os usuários com promessas de “transações financeiras rápidas e simples”. Esses aplicativos maliciosos geralmente apresentam interfaces visualmente atraentes que projetam um ar de legitimidade por meio de representações de escritórios profissionais e funcionários.

Uma vez instalados, eles exigem uma longa série de permissões para acessar informações pessoais, aparentemente necessárias para a concessão de empréstimos e serviços bancários. No entanto, os dados recolhidos, incluindo lista de contactos, eventos de calendário, aplicações instaladas e detalhes de redes WiFi guardadas, são enviados secretamente para servidores geridos pelos atacantes, que concedem empréstimos com uma duração muito curta, geralmente alguns dias. Além disso, se os montantes acordados não forem devolvidos imediatamente com juros exorbitantes, as aplicações ameaçam os utilizadores com ações legais e com a divulgação de informações pessoais roubadas online.

Dos 18 aplicativos fraudulentos relatados pela ESET na Play Store, 17 foram removidos, enquanto um foi modificado com um conjunto legítimo de permissões e recursos e não é mais relatado como uma ameaça SpyLoan. Para se defender desse tipo de chantagem digital, basta o bom senso, sobretudo aceitando empréstimos apenas de instituições financeiras conhecidas e confiáveis, analisando cuidadosamente as autorizações exigidas antes da instalação. Além disso, as análises na Play Store podem revelar pistas sobre o perigo potencial de um aplicativo, com prudência e verificação das fontes que continuam sendo as melhores armas contra esses malwares bancários extorsionistas.

*️⃣ Link da fonte:

Segundo ,

Updated on 2023-12-06
Back | Home