Applications de prêts avec des intérêts abusifs et qui en plus vous espionnent : le malware SpyLoan se faufile sur Google Play

Apps de préstamos con intereses abusivos y que además te espían: el malware SpyLoan se cuela en Google Play

Les experts en cybersécurité d’ESET ont découvert plusieurs applications infectées par un cheval de Troie sur Google Play Store.

Applications de prêts avec des intérêts abusifs et qui vous espionnent en plus : le malware SpyLoan s'introduit sur Google Play
Un smartphone infecté par un logiciel malveillant / Image générée par intelligence artificielle

Une nouvelle campagne de logiciels malveillants a frappé la boutique d’applications Android. Les experts en cybersécurité d’ESET ont découvert une menace dangereuse qui aurait pu toucher des millions de victimes, car près de vingt applications infectées par le malware SpyLoan ont été téléchargées plus de 12 millions de fois.

Les applications en question se faisaient passer pour des services de prêts d’argent personnels. Cependant, elles contenaient en leur sein un logiciel espion capable de collecter des données sensibles et de les envoyer à un serveur de contrôle. Parmi les données figuraient une liste complète de comptes utilisateur, des informations sur l’appareil, des journaux d’appels, des événements du calendrier, des métadonnées d’images, etc.

SpyLoan, le logiciel espion caché dans des applications de crédit pour Android

Dans le rapport rédigé par les chercheurs, il est spécifié que SpyLoan est un logiciel malveillant dissimulé à l’intérieur d’applications de services financiers apparemment légitimes qui promettent à l’utilisateur un accès rapide à des prêts d’argent personnels.

Les 18 applications contenant le code malveillant non seulement ont la capacité d’accéder aux données sensibles de l’utilisateur et de les renvoyer au serveur de contrôle, mais elles sont également capables de tromper l’utilisateur pour qu’il accepte des prêts à intérêts abusifs, puis de le menacer pour qu’il effectue les remboursements avec des techniques de chantage.

Une des applications de SpyLoan

Une des applications infectées par le logiciel espion qui a réussi à s’introduire sur Google Play

Parmi les applications de la campagne SpyLoan, certaines ont été téléchargées plus de 5 millions de fois sur Google Play Store. De plus, les chercheurs expliquent que la boutique d’applications Android n’a pas été le seul moyen de distribution utilisé par les cybercriminels, mais des sites web frauduleux et des boutiques d’applications tierces ont également été utilisés.

En ne comptant que les téléchargements effectués via Google Play, il a été déterminé que les applications infectées ont été téléchargées environ douze millions de fois. La menace aurait principalement touché des utilisateurs de pays tels que le Mexique, le Pérou, la Colombie, l’Inde, la Thaïlande, l’Indonésie, le Nigeria, les Philippines, l’Égypte, le Vietnam, Singapour et le Kenya.

Après avoir informé Google de la menace, la société a supprimé dix-sept des dix-huit applications faisant partie de la campagne SpyLoan, et l’une d’entre elles a été mise à jour pour éliminer les fonctionnalités considérées comme dangereuses et modifier le nombre d’autorisations demandées aux utilisateurs.

Si vous pensez avoir téléchargé l’une des applications faisant partie de cette campagne, il est recommandé de s’en débarrasser le plus rapidement possible. Il peut également être judicieux de suivre notre guide pour supprimer un virus Android.

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

YouTube video