FreepikSão Paulo, Brasil - Desde o início de 2023, os pesquisadores da ESET, empresa líder em detecção proativa de ameaças, observaram um crescimento alarmante de aplicativos enganosos para Android que se apresentam como serviços legítimos de empréstimos pessoais, prometendo acesso rápido e fácil a fundos. Esses serviços, na realidade, são projetados para enganar os usuários, oferecendo empréstimos com altas taxas de juros respaldados por descrições enganosas, ao mesmo tempo em que coletam informações pessoais e financeiras de suas vítimas para chantageá-las e, no final, obter seus fundos. Por isso, os produtos da ESET reconhecem esses aplicativos usando o nome de detecção SpyLoan, que faz referência direta à sua funcionalidade de spyware combinada com reivindicações de empréstimos.
Todas as aplicações mencionadas nesta nota estavam disponíveis no Google Play, mas atualmente estão sendo comercializadas através de redes sociais e mensagens SMS, podendo ser baixadas de sites dedicados a fraudes e lojas de aplicativos de terceiros. Como parceira da Google App Defense Alliance, a ESET identificou e denunciou ao Google 18 aplicativos SpyLoan que tiveram mais de 12 milhões de downloads no Google Play, sendo que 17 deles foram posteriormente removidos. A última aplicação identificada pela ESET ainda está disponível no Google Play, mas, como seus desenvolvedores alteraram suas permissões e funcionalidades, ela não é mais detectada como um aplicativo SpyLoan.
"É importante notar que cada instância de um aplicativo SpyLoan, independentemente de sua origem, se comporta de forma idêntica. Se os usuários baixarem um aplicativo, experimentarão as mesmas funções e enfrentarão os mesmos riscos, não importa de onde obtiveram o aplicativo. Não importa se o download é de um site suspeito, de uma loja de aplicativos de terceiros ou até mesmo do Google Play: o comportamento do aplicativo será o mesmo em todos os casos", explica Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.
Segundo a telemetria da ESET, os executores desses aplicativos operam principalmente no México, Indonésia, Tailândia, Vietnã, Índia, Paquistão, Colômbia, Peru, Chile, Filipinas, Egito, Quênia, Nigéria e Singapura. Todos esses países têm diversas leis que regulamentam empréstimos privados, não apenas seus tipos, mas também a transparência de sua comunicação. Qualquer detecção fora desses países pode estar relacionada a smartphones que, por várias razões, têm acesso a um número de telefone registrado em um desses países.
Aplicativos disponíveis nas lojas oficiais do iOS (esquerda) e Android (direita) em 2020.
Site dedicado a fraudes.
A princípios de 2022, a ESET entrou em contato com o Google Play para notificar sobre mais de 20 aplicativos de empréstimos maliciosos, totalizando mais de 9 milhões de downloads. Após essa intervenção, a empresa removeu esses aplicativos de sua plataforma. De acordo com a telemetria da ESET, as detecções do SpyLoan começaram a aumentar novamente em janeiro de 2023 e desde então continuaram a crescer ainda mais em lojas de aplicativos de terceiros não oficiais, Google Play e sites da web. Nos últimos três anos, a situação evoluiu, e o Google Play realizou várias mudanças em suas políticas de aplicativos de empréstimos pessoais, cancelando a publicação de muitos aplicativos de empréstimos maliciosos.
"Para atrair vítimas, os criminosos promovem ativamente esses aplicativos maliciosos com mensagens SMS e em redes sociais populares como X (Twitter), Facebook e YouTube. Aproveitando essa imensa base de usuários, os golpistas pretendem atrair vítimas desprevenidas que precisam de ajuda financeira. Outro aspecto alarmante de alguns aplicativos SpyLoan é a falsificação de provedores de empréstimos e serviços financeiros de boa reputação, por meio do uso indevido de nomes e marcas de entidades legítimas", acrescenta Gutiérrez Amaya, da ESET América Latina.
Como funcionam os aplicativos SpyLoan
Após a instalação de um aplicativo SpyLoan, o usuário é solicitado a aceitar os termos de serviço e conceder amplos permissões para acessar dados confidenciais armazenados no dispositivo. Em seguida, o aplicativo solicita o registro do usuário, geralmente feito por meio da verificação da senha de uso único por SMS para validar o número de telefone da vítima. Esses formulários de registro selecionam automaticamente o código do país com base no código do país do número de telefone da vítima, garantindo que apenas pessoas com números de telefone registrados no país-alvo possam criar uma conta.
Registro do número de telefone com códigos de país pré-selecionados.
Uma vez verificado o número de telefone, os usuários têm acesso à função de solicitação de empréstimos no aplicativo. Para concluir o processo de solicitação, os usuários são obrigados a fornecer uma grande quantidade de informações pessoais, incluindo detalhes de endereço, informações de contato, comprovante de renda, informações da conta bancária, e até mesmo enviar fotos da frente e do verso de seus documentos de identidade, além de uma selfie.
As aplicações solicitam dados sensíveis do usuário.
As aplicações SpyLoan representam uma ameaça significativa ao extrair sorrateiramente uma ampla gama de informações pessoais de usuários desprevenidos: são capazes de enviar dados confidenciais para seus servidores de comando e controle (C&C). Os dados geralmente vazados incluem a lista de contas, registros de chamadas, eventos do calendário, informações do dispositivo, listas de aplicativos instalados, informações da rede Wi-Fi local e até mesmo detalhes sobre os arquivos do dispositivo. Além disso, listas de contatos, dados de localização e mensagens SMS também estão vulneráveis.
Após a instalação do aplicativo e a coleta dos dados pessoais, os executantes começam a assediar e chantagear as vítimas para efetuarem pagamentos, mesmo que, conforme as críticas, o usuário não tenha solicitado o empréstimo ou o tenha solicitado, mas não tenha sido aprovado. Além disso, esses serviços representam uma forma moderna de usura digital, referindo-se à cobrança de taxas de juros excessivas em empréstimos, explorando pessoas vulneráveis com necessidades financeiras urgentes ou mutuários que têm acesso limitado às instituições financeiras convencionais.
Os revisores dessas aplicações afirmam terem sido assediados e ameaçados, alguns deles, inclusive, mesmo que não tenham recebido um empréstimo.
"Há várias razões que explicam o rápido crescimento das aplicações SpyLoan. Uma delas é que seus desenvolvedores se inspiram nos bem-sucedidos serviços FinTech, que aproveitam a tecnologia para oferecer serviços financeiros ágeis e fáceis de usar. As aplicações e plataformas FinTech são conhecidas por alterar o setor financeiro tradicional, oferecendo conveniência em termos de acessibilidade, permitindo que as pessoas realizem diversas atividades financeiras de maneira fácil e em qualquer lugar, usando apenas seus smartphones. Ao contrário, o único que as aplicações SpyLoan alteram é a confiança na tecnologia, nas instituições financeiras e em entidades similares", destaca Gutiérrez Amaya, da ESET América Latina.
Para poderem entrar no Google Play e serem publicadas na plataforma, todas as apps do SpyLoan analisadas forneceram uma descrição que, em sua maioria, parece se adequar não apenas aos requisitos do Google Play, mas também aparenta cobrir as exigências legais locais; algumas apps até afirmavam ser empresas financeiras não bancárias registradas. Em geral, declaram abertamente quais permissões estão sendo solicitadas, afirmam ter a licença adequada e fornecem a faixa da taxa anual equivalente.
Quanto às suas políticas de privacidade, as aplicações SpyLoan identificadas usavam táticas enganosas. Por um lado, listavam razões enganosas para coletar dados pessoais, enquanto, por outro lado, afirmavam que não coletavam dados pessoais sensíveis. Acredita-se que o verdadeiro propósito dessas permissões seja espionar os usuários dos aplicativos, assediá-los e chantageá-los, assim como seus contatos.
Aplicativos de empréstimos legítimos versus maliciosos: como detectá-los
A partir da ESET, compartilhamos uma série de recomendações que os usuários podem adotar para se proteger:
Recorrer a fontes oficiais: os usuários de Android devem evitar a instalação de aplicativos de empréstimo de fontes não oficiais e lojas de aplicativos de terceiros, e devem se ater a plataformas confiáveis como o Google Play, que aplicam processos de revisão de aplicativos e medidas de segurança. Embora isso não garanta uma proteção total, reduz o risco de encontrar aplicativos de empréstimo fraudulentos.
Utilizar um aplicativo de segurança: um aplicativo de segurança confiável para Android protege o usuário de aplicativos de empréstimo maliciosos e de malware. Aplicativos de segurança fornecem uma camada adicional de proteção escaneando e identificando aplicativos potencialmente prejudiciais, detectando malware e alertando os usuários sobre atividades suspeitas.
Revisão detalhada: ao baixar aplicativos do Google Play, é importante prestar muita atenção nas avaliações dos usuários. É crucial estar ciente de que as avaliações positivas podem ser falsas. Os mutuários devem se concentrar nas avaliações negativas e avaliar cuidadosamente as preocupações levantadas pelos usuários, pois podem revelar informações importantes, como táticas de extorsão e o custo real cobrado pelo provedor de empréstimo.
Política de privacidade e análise do acesso aos dados: antes de instalar um aplicativo de empréstimo, os usuários devem ler sua política de privacidade, se estiver disponível. Este documento geralmente contém informações valiosas sobre como o aplicativo acessa e armazena informações confidenciais. No entanto, os golpistas podem usar cláusulas enganosas ou linguagem vaga para enganar os usuários e fazê-los conceder permissões desnecessárias ou compartilhar dados pessoais. Durante a instalação, é importante prestar atenção aos dados aos quais o aplicativo solicita acesso e questionar se os dados solicitados são necessários para a funcionalidade do aplicativo de empréstimo.
"Há várias maneiras pelas quais as pessoas podem buscar ajuda e tomar medidas se forem vítimas de agiotas digitais. As vítimas devem denunciar o incidente às autoridades policiais ou judiciais pertinentes de seu país, entrar em contato com os órgãos de proteção do consumidor e alertar a instituição que regulamenta as condições de empréstimos privados; na maioria dos países, é o banco nacional ou seu equivalente. Quanto mais alertas essas instituições receberem, mais provável será que tomem medidas. Se o aplicativo de empréstimo enganoso foi obtido através do Google Play, os particulares podem solicitar ajuda ao serviço de suporte do Google Play, onde podem denunciar o aplicativo e solicitar a remoção de seus dados pessoais associados a ele", conclui Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 - 2023. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.
Contatos para Imprensa:
(11) 98933-4840
Byanka Mendes - [email protected]
Leonardo Nascimento - [email protected].br
Manuel Quilarque - [email protected]
Este conteúdo foi distribuído pela plataforma SALA DA NOTÍCIA e elaborado/criado pelo Assessor(a):
U | U
U
