Un nouvel ensemble de 15 applications SpyLoan avec plus de 8 millions d’installations a été découvert sur Google Play, ciblant principalement les utilisateurs d’Amérique du Sud, d’Asie du Sud-Est et d’Afrique.
Les applications étaient découvert par McAfeemembre de « App Defense Alliance », et ont maintenant été supprimés de la boutique d’applications officielle d’Android.
Cependant, leur présence sur Google Play est révélatrice de la persistance des acteurs de la menace, car même les récentes mesures policières contre les opérateurs de SpyLoan n’ont pas réussi à enrayer le problème, affirme McAfee.
Le dernier grand « nettoyage de SpyLoan » sur Google Play a eu lieu en décembre 2023, lorsque plus d’une douzaine d’applications qui avaient accumulé 12 millions de téléchargements ont été supprimées.
Mode de fonctionnement de SpyLoan
Les applications SpyLoan sont des outils présentés comme des outils financiers qui offrent aux utilisateurs des prêts via un processus d’approbation accéléré selon des termes trompeurs et souvent faux.
Une fois que les victimes installent ces applications, elles sont validées via un mot de passe à usage unique (OTP) pour garantir qu’elles sont basées dans la région cible. Il leur est ensuite demandé de soumettre des documents d’identification sensibles, des informations sur les employés et des données de compte bancaire.
De plus, les applications abusent de leurs autorisations sur l’appareil pour collecter de nombreuses données sensibles, notamment l’accès aux listes de contacts, aux SMS, à l’appareil photo, au journal d’appels et à l’emplacement de l’utilisateur, afin de les utiliser dans le processus d’extorsion.
McAfee note que les tactiques agressives de collecte de données de ces applications s’étendent à l’exfiltration de tous les messages SMS sur l’appareil de la victime, ainsi que de la localisation GPS/réseau, des informations sur l’appareil, des détails du système d’exploitation et des données des capteurs.
Source : McAfee
Une fois qu’un utilisateur obtient un prêt via l’application, il est tenu de payer des intérêts élevés et est régulièrement harcelé et fait l’objet de chantage de la part des opérateurs qui utilisent les données volées sur son téléphone. Dans certains cas, les escrocs appellent les membres de la famille du prêteur et les harcèlent également.
8 millions de téléchargements sur Google Play
L’enquête de McAfee a identifié 15 applications SpyLoan malveillantes, qui ont été installées plus de 8 millions de fois via le seul Play Store. Vous trouverez ci-dessous une liste des huit plus populaires :
- Préstamo Seguro-Rápido, Seguro – 1 000 000 de téléchargements, cible principalement le Mexique
- Préstamo Rápido-Credit Easy – 1 000 000 de téléchargements, cible principalement la Colombie
- ได้บาทง่ายๆ-สินเชื่อด่วน – 1 000 000 de téléchargements, cible prioritairement le Sénégal
- RupiahKilat-Dana cair – 1 000 000 de téléchargements, cible prioritairement le Sénégal
- ยืมอย่างมีความสุข – เงินกู้ – 1 000 000 de téléchargements, cible principalement la Thaïlande
- Cours – Cours – 1 000 000 de téléchargements, cible principalement la Thaïlande
- CréditKu-Uang en ligne – 500 000 téléchargements, cible principalement l’Indonésie
- Dana Kilat-Pinjaman kecil – 500 000 téléchargements, cible principalement l’Indonésie
Source : McAfee
Malgré les mécanismes d’examen des applications de Google pour bloquer les logiciels qui enfreignent les conditions du Play Store, les applications SpyLoan continuent de passer entre les mailles du filet.
Pour vous protéger contre ce risque, lisez les avis des utilisateurs, vérifiez la réputation du développeur, limitez les autorisations accordées aux applications lors de l’installation et assurez-vous que Google Play Protect est actif sur l’appareil.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25742882/DSC_1384_Enhanced_NR.jpg?w=360&resize=360,180&ssl=1 "Test Bose SoundLink Home : une enceinte axée sur le look")
