Le malware SpyLoan Android sur Google Play téléchargé 12 millions de fois

Plus d'une douzaine d'applications de prêt malveillantes, appelées génériquement SpyLoan, ont été téléchargées plus de 12 millions de fois cette année depuis Google Play, mais ce nombre est bien plus important puisqu'elles sont également disponibles sur des magasins tiers et des sites Web suspects.

Les menaces SpyLoan Android volent les données personnelles de l'appareil, notamment une liste de tous les comptes, les informations sur l'appareil, les journaux d'appels, les applications installées, les événements du calendrier, les détails du réseau Wi-Fi local et les métadonnées des images. Les chercheurs affirment que le risque s'étend également à la liste de contacts, aux données de localisation et aux messages texte.

Ils se présentent comme des services financiers légitimes pour les prêts personnels qui promettent « un accès rapide et facile aux fonds ». Cependant, ils incitent les utilisateurs à accepter des paiements à taux d'intérêt élevés, puis l'acteur menaçant fait chanter les victimes pour qu'elles paient de l'argent.

Depuis le début de l'année, la société de cybersécurité ESET, membre de l'App Defense Alliance dédiée à la détection et à l'éradication des malwares de Google Play, a découvert 18 applications SpyLoan.

Publicité

Google a réagi aux rapports d'ESET et a supprimé 17 des applications malveillantes, tandis que l'une d'entre elles est désormais disponible avec un ensemble différent d'autorisations et de fonctionnalités et n'est plus détectée comme une menace SpyLoan.

L'application SpyLoan compte 5 millions de téléchargements sur Google Play
L'application SpyLoan compte 5 millions de téléchargements sur Google Play (ESET)
Table des matières hide
1 Montée du prêt espion
2 Des risques à multiples facettes

Montée du prêt espion

Les applications SpyLoan ont été vues pour la première fois en 2020, mais à partir de l'année dernière, elles sont devenues plus répandues sur les systèmes Android et iOS, selon ESET, Lookout, Zimpériumet Kaspersky.

ESET affirme que les canaux de distribution actuels incluent des sites Web frauduleux, des logiciels sur des magasins d'applications tiers et Google Play.

D'après les données d'ESET, la détection de SpyLoan a augmenté tout au long de l'année 2023, la menace étant plus importante au Mexique, en Inde, en Thaïlande, en Indonésie, au Nigéria, aux Philippines, en Égypte, au Vietnam, à Singapour, au Kenya, en Colombie et au Pérou.

Nombre croissant de détections de SpyLoan
Nombre croissant de détections de SpyLoan (ESET)

Pour infiltrer Google Play, ces applications sont soumises à des politiques de confidentialité conformes, suivent les normes requises de connaissance de votre client (KYC) et disposent de demandes d'autorisation transparentes.

Dans de nombreux cas, les applications frauduleuses renvoient à des sites Web qui sont des arnaques flagrantes à des sites légitimes d’entreprises, montrant même des photos d’employés et de bureaux pour créer un faux sentiment d’authenticité.

Des risques à multiples facettes

Les applications SpyLoan violent la politique des services financiers de Google en raccourcissant unilatéralement la durée des prêts personnels à quelques jours ou à toute autre période arbitraire et en menaçant l'utilisateur de ridicule et de dénonciation s'il ne s'y conforme pas.

De plus, ce qui est mentionné dans les politiques de confidentialité est trompeur, présentant des raisons apparemment légitimes d’obtenir des autorisations risquées.

Par exemple, l'autorisation de l'appareil photo est censée être nécessaire pour permettre le téléchargement de données photo pour le KYC et l'accès au calendrier de l'utilisateur pour planifier les dates de paiement et les rappels, mais il s'agit de pratiques extrêmement intrusives.

Exfiltration des données de l'appareil
Exfiltration des données de l'appareil (ESET)

De plus, les applications SpyLoan demandent des autorisations qui ne devraient pas être nécessaires du tout, comme l'accès aux journaux d'appels et aux listes de contacts, qu'elles utilisent pour extorquer les utilisateurs lorsqu'ils résistent à des demandes de paiement absurdes.

Menaces adressées à l'utilisateur par SMS
Menaces adressées à l'utilisateur par SMS (ESET)

« Bien que ces applications SpyLoan soient techniquement conformes aux exigences d'une politique de confidentialité, leurs pratiques vont clairement au-delà de la portée de la collecte de données nécessaire à la fourniture de services financiers et au respect des normes bancaires KYC. » ESET explique.

« Nous pensons que le véritable objectif de ces autorisations est d'espionner les utilisateurs de ces applications, de les harceler et de les faire chanter ainsi que leurs contacts », ajoutent les chercheurs.

Avis d'utilisateurs sous une application SpyLoan
Avis d'utilisateurs sous une application SpyLoan (ESET)

Pour vous défendre contre la menace SpyLoan, faites confiance uniquement aux institutions financières établies, examinez attentivement les autorisations demandées lors de l'installation d'une nouvelle application et lisez les avis des utilisateurs sur Google Play, qui contiennent souvent des indices sur la nature frauduleuse de l'application.

4.6/5 - (9 votes)
Publicité
Article précédentLes utilisateurs d'iPhone XR peuvent obtenir un Pixel 8 pour moins de 300 $
Article suivantComment revendiquer un point de capture d'une île flottante dans Fortnite
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici