Une nouvelle campagne de SpyLoan menace les utilisateurs Android avec des applications malveillantes promettant des prêts rapides. Bien que Google ait supprimé ces applications de son Play Store après des millions de téléchargements, la menace persiste, et elles exploitent la vulnérabilité financière des utilisateurs pour collecter des données sensibles et les extorquer.
Dans un contexte préoccupant, les applications SpyLoan représentent une véritable nuisance pour les utilisateurs Android. Google s’efforce de les retirer rapidement, mais la lutte semble éternelle face aux cybercriminels qui reviennent sans cesse avec de nouvelles techniques d’ingénierie sociale et de nouvelles menaces pour escroquer les utilisateurs.
Une récente équipe de recherche mobile de McAfee Labs a mis au jour une nouvelle campagne SpyLoan, comprenant plusieurs applications conçues pour tromper les personnes en leur proposant des prêts rapides. Les analystes ont révélé quinze applications malveillantes SpyLoan sur Android, totalisant huit millions de téléchargements. Google a déjà supprimé ces applications du Play Store, mais les chercheurs s’attendent à ce que cette menace revienne, inévitablement.
Les applications SpyLoan, considérées comme des programmes potentiellement indésirables, exploitent des tactiques d’ingénierie sociale pour récupérer des données sensibles des utilisateurs. Ces applications se présentent comme de véritables outils financiers, prêtant de l’argent après un processus d’approbation rapide. Les utilisateurs reçoivent moins que le montant promis, mais sont tenus de rembourser la somme initiale en intégralité, en plus de frais supplémentaires exorbitants.
Google a supprimé le dernier lot d’applications SpyLoan en décembre 2023, période durant laquelle les utilisateurs ont téléchargé plus d’une douzaine d’applications malveillantes 12 millions de fois. Les nouvelles applications SpyLoan découvertes par McAfee ciblent des utilisateurs dans des régions spécifiques du monde, notamment l’Amérique latine, l’Asie du Sud-Est et l’Afrique. Ces applications requièrent une validation par mot de passe à usage unique, une astuce utilisée par les cybercriminels pour s’assurer que les applications ont été téléchargées dans l’une des régions ciblées.
Après le processus de validation, les applications demandent aux utilisateurs de fournir une vaste gamme d’informations personnelles et sensibles, y compris des documents d’identité, des informations professionnelles, et des données bancaires. Elles souhaitent également accéder à la liste de contacts de l’utilisateur, aux journaux d’appels, à la localisation, et plus encore. L’exfiltration de données s’étend à tous les messages texte, informations de localisation GPS, détails du système d’exploitation, journaux de capteurs, et autres informations présentes sur l’appareil.
McAfee a déclaré que les acteurs malveillants utilisent ces données pour harceler et faire du chantage aux victimes. Les criminels peuvent aller jusqu’à envoyer des menaces de mort en cas de retards de paiement ou appeler des membres de la famille pour intensifier leurs tentatives d’extorsion. Ils n’hésitent pas à recourir à la honte publique, ce qui peut avoir un impact significatif sur les relations personnelles et professionnelles.
Les chercheurs affirment que les applications SpyLoan sont conçues pour exploiter la confiance des utilisateurs et leur « désespoir financier. » Google devrait avoir suffisamment de mécanismes de sécurité pour empêcher le retour des applications SpyLoan dans l’écosystème Android, mais les criminels continuent de prospérer. Demander de l’argent par le biais d’une application de seconde zone ne semble pas être la meilleure idée, mais comme le disait PT Barnum, « Il y a un pigeon qui naît chaque minute, » et c’est précisément ce qui permet à ces applications de survivre.