SpyLoan: novo malware para Android promete empréstimo para roubar dados

1 min de leitura
Imagem de: SpyLoan: novo malware para Android promete empréstimo para roubar dados
Imagem: GettyImages
Avatar do autor

Nilton Kleina

via nexperts

A empresa de segurança ESET apresentou um novo relatório que detalha um perigoso malware encontrado na Google Play Store. O SpyLoan é um conjunto de aplicativos nocivos que pode roubar dados se instalado em aparelhos Android.

Essas ferramentas falsas se disfarçam de aplicativos de empréstimo e outros serviços financeiros, buscando vítimas em potencial que precisam de dinheiro rápido. O golpe existe desde 2020, mas a distribuição do malware cresceu bastante e atingiu o pico nos últimos meses.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Um dos falsos apps de finanças.Um dos falsos apps de finanças.Fonte:  ESET 

A maioria dos casos foi registrada em países como México, Tailândia, Índia, Indonésia, Singapura, Colômbia e Peru, com alguns aplicativos disfarçados de bancos de verdade que não possuem aplicativos do tipo. Cerca de 12 milhões de downloads foram registrados na loja virtual do Android apenas nos apps descobertos pela ESET.

Como funciona o SpyLoan

Os apps falsos do SpyLoan são instalados principalmente quando o usuário recebe uma mensagem via SMS ou redes sociais indicando a ferramenta.

Ao instalar o malware pensando que ela é uma instituição financeira de verdade, a vítima é levada a concordar com termos de serviço confusos, garantindo o acesso a uma série de dados do aparelho aos criminosos, incluindo até registro de chamadas.

O app então pede o registro de usuário, que envolve uma série de informações pessoais e de contato, além de alguns dados bancários. Até mesmo uma foto do cartão de crédito e uma selfie são solicitadas, sob o pretexto de que esse é meio de receber o empréstimo.

O cadastro serve para coletar dados da vítima.O cadastro serve para coletar dados da vítima.Fonte:  ESET 

Além de ter em mãos informações para aplicar golpes financeiros variados, os criminosos ainda entram em contato com as vítimas para expor o roubo e fazer chantagem, pedindo um valor em dinheiro enquanto ameaçam até os familiares da pessoa.

De acordo com o relatório da ESET, após o aviso, Google removeu 17 dos 18 utilitários marcados como nocivos e mudou quase todas as permissões dos aplicativos restantes. Além disso, as instituições financeiras que tiveram o nome usado de forma criminosa foram notificadas.

Cupons de desconto TecMundo:

Cupom KaBuM: 10% Off no site todo

Eu quero

Black Friday Casas Bahia: até 48% Off + até 25% no cupom

Eu quero

Cupom Amazon Black Friday até 80%

Eu quero

Cupom Samsung: 10% Off no APP

Eu quero

15% Off no Cupom Alura EXCLUSIVO

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United
smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Leia mais sobre Segurança

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias