😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Seu pedido de empréstimo rápido sem recusa?

 included in Antivirus News, Antivirus, Cocoon, Cyber ​​Security
   435 words   3 minutes 

/images/5a9fe51d6b6f0eff7dd94806be1014555a93a6f5dc4cb2530d47212e2e4f47ef.jpg SpyLoan, o malware ladrão discreto © Vinnikava Viktoryia/Shutterstock

Bem escondido sob a imagem de um aplicativo clássico de empréstimo de dinheiro para Android está o SpyLoan, que torna a obtenção de dinheiro um pouco fácil demais.

É amplamente reconhecido que vários aplicativos são projetados para a plataforma Android. Na verdade, existem vários programas desse tipo que operam secretamente em nossos dispositivos, sem o nosso conhecimento. Entre eles está o SpyLoan, uma adição recente ao cenário de malware. Disfarçado como um aplicativo destinado ao gerenciamento de empréstimos pessoais, seus recursos vão além do mero roubo de dados até a apropriação de identidade. Notavelmente, mais de doze milhões de downloads deste programa fraudulento foram documentados na Google Play Store até agora.

Modus operandi do SpyLoan

Para motivar os indivíduos a utilizar tais programas, os desenvolvedores precisam apenas apresentar propostas financeiras atraentes. No entanto, de acordo com a ESET, uma empresa de tecnologia situada em Bratislava, “os aplicativos SpyLoan aderem aos pré-requisitos de um acordo de privacidade”. No entanto, esses aplicativos geralmente coletam um excesso de informações, incluindo detalhes do dispositivo, metadados de imagens, registros telefônicos e entradas de agendamento.

Depois de serem enganados, os indivíduos são coagidos através de taxas de juros exorbitantes caso se recusem a cumprir as suas obrigações. No entanto, felizmente, a ESET, que também é afiliada da App Defense Alliance, instou com sucesso o Google a remover 17 dos 18 aplicativos considerados questionáveis ​​de sua loja neste ano.

/images/8416c4279be8c2e65fbf9609f9b132bf94c98e91789d7555cc3a0ffa79dffe0e.jpg Diagrama que representa o número de detecções de SpyLoan em todo o mundo de janeiro a novembro de 2023 © ESET

Estratégias de distribuição e engano

SpyLoan já existe há algum tempo, pois foi detectado pela primeira vez em dispositivos Android em 2020, com presença limitada no iOS. O aplicativo malicioso pode ser distribuído por vários meios além da Google Play Store oficial, incluindo mercados de aplicativos de terceiros e sites enganosos projetados para se parecerem com plataformas comerciais genuínas. Esses aplicativos falsos são conhecidos por explorar vulnerabilidades na confiança do usuário, não honrando os termos de empréstimo acordados e apresentando riscos significativos às suas informações pessoais.

A abordagem da ESET para coletar informações vai muito além do que é necessário no domínio financeiro. Esta prática constitui espionagem e assédio, uma ação que não pode ser desculpada. No entanto, felizmente, os esforços da ESET encerraram efetivamente tais campanhas. Infelizmente, iniciativas semelhantes poderão ressurgir no futuro. Para se proteger contra tais decepções, é prudente confiar apenas em estabelecimentos financeiros legítimos e examinar consistentemente o feedback dos clientes nos mercados online.

Fontes: Bleeping Computer, como funciona

*️⃣ Link da fonte:

a App Defense Alliance , Bleeping Computer,

Updated on 2023-12-11
Back | Home