Récemment repérées sur le Play Store de Google, de nouvelles applications Android malveillantes suscitent des inquiétudes majeures. Ces applications, regroupées sous le nom de SpyLoan, ont pour objectif de faire chanter leurs utilisateurs en échange de données personnelles sensibles.
Une fois de plus, le Play Store de Google a été le théâtre de la découverte de nombreuses applications compromises. Cette fois-ci, un type de logiciel malveillant inédit, baptisé SpyLoan, a émergé. Ciblant principalement les utilisateurs ayant un besoin urgent d'argent, ces applications se font passer pour des institutions financières proposant des prêts bancaires. Malheureusement, derrière ces offres alléchantes se cachent des cybercriminels cherchant à récupérer des informations personnelles et bancaires. Comme d'autres malwares, elles imitent des applications bancaires légitimes pour accéder à des comptes, mais leur particularité réside dans leur utilisation des données obtenues pour exercer un chantage sur leurs victimes.
Selon un rapport d'Eset, une entreprise spécialisée dans la sécurité, ces applications malveillantes ont connu une croissance exponentielle depuis 2020, totalisant plus de 12 millions de téléchargements sur le Play Store de Google. Eset souligne que bien que ces applications SpyLoan soient en apparence conformes aux politiques de confidentialité, leurs pratiques vont bien au-delà de la collecte de données nécessaire à la fourniture de services financiers.
Malheureusement, les cybercriminels parviennent toujours à contourner les politiques de services financiers de Google. Selon Eset, l'objectif principal de ces applications est d'espionner, harceler et faire chanter les utilisateurs et leurs contacts. Les pirates utilisent ces applications pour voler des données privées telles que des messages, des informations Wi-Fi, des calendriers, des données de géolocalisation, des métadonnées de fichiers multimédias, voire des informations bancaires. Une fois ces données récoltées, les criminels les utilisent pour faire chanter leurs victimes en leur extorquant de l'argent, les menaçant de divulguer ces informations dans le but de nuire et humilier. Certains ont même été confrontés à des menaces de mort, et les pirates ont tenté de faire chanter d'autres personnes présentes dans leurs contacts.
Le rapport d'Eset indique une augmentation significative des incidents liés à SpyLoan au cours du premier semestre de 2023, avec une hausse de près de 90 %. Face à cette menace croissante, Eset a alerté Google, qui a réagi en bannissant les applications malveillantes du Play Store. Pour éviter de tomber dans le piège de SpyLoan, Eset conseille aux utilisateurs de ne pas faire confiance à des applications financières douteuses et de privilégier des organismes officiels et reconnus, tels que des banques établies. En fin de compte, il est recommandé de solliciter des prêts uniquement auprès d'institutions financières de confiance, suivant ainsi une approche sensée et sécurisée.
www.tresfacile.net
