Investigadores de cibersegurança da ESET descobriram mais de uma dúzia de aplicações maliciosas de empréstimos na Play Store do Android, que já acumularam mais de 12 milhões de downloads.
Estas aplicações, designadas como SpyLoan, prometem acesso rápido e fácil a fundos, mas acabam por roubar dados sensíveis dos utilizadores e ameaçá-los com ridículo caso não cumpram termos absurdos.
As armadilhas das aplicações SpyLoan
Após o registo, as aplicações solicitam permissões desnecessárias, como acesso à câmara, registos de chamadas ou lista de contactos.
Se o utilizador prosseguir e solicitar um empréstimo, a aplicação reduz o prazo para poucos dias e ameaça notificar os contactos do utilizador sobre o empréstimo.
Além disso, estas aplicações recolhem silenciosamente uma vasta quantidade de dados sensíveis.
Precauções e medidas de segurança
Os utilizadores devem estar atentos às permissões solicitadas pelas aplicações e evitar descarregar aplicações de fontes não confiáveis.
A ESET alerta que a maioria das vítimas se encontra em países como México, Índia, Tailândia, Indonésia, Nigéria, Filipinas, Egito, Vietname, Singapura, Quénia, Colômbia e Peru.
Das 18 aplicações identificadas, 17 foram removidas pela Google, restando apenas uma com um novo conjunto de permissões.
Protege-te dos SpyLoan
É crucial que os utilizadores de smartphones estejam informados sobre as ameaças cibernéticas e adotem práticas seguras, como verificar a legitimidade das aplicações antes de as descarregar e ler cuidadosamente as políticas de privacidade e termos de serviço.