Logiciel malveillant SpyLoan Mobile
Au cours de cette seule année, plus de 12 millions de téléchargements ont été effectués pour un ensemble de demandes de prêt trompeuses, collectivement identifiées sous le nom de SpyLoan, principalement sur Google Play. Il est important de noter que ce chiffre pourrait être nettement plus élevé, compte tenu de la disponibilité de ces applications dangereuses sur des plateformes tierces et des sites Web douteux.
Les menaces SpyLoan Android fonctionnent en extrayant subrepticement des données personnelles sensibles de l'appareil de l'utilisateur. Cela inclut une gamme complète d'informations, telles qu'une liste de tous les comptes, les détails de l'appareil, les journaux d'appels, les applications installées, les événements du calendrier, les spécificités du réseau Wi-Fi local et les métadonnées des images. Selon les experts en cybersécurité, le risque potentiel s'étend jusqu'à compromettre la liste de contacts, les données de localisation et les messages texte de l'utilisateur.
Se faisant passer pour des services financiers légitimes offrant un accès rapide et facile aux fonds via des prêts personnels, ces applications incitent les utilisateurs à accepter des taux d'intérêt exorbitants. Par la suite, les auteurs de la menace emploient des tactiques coercitives, faisant chanter les victimes pour qu'elles effectuent des paiements afin d'atténuer les conséquences de leurs actes.
Les applications SpyLoan ciblent les utilisateurs depuis des années
Apparues initialement en 2020, les applications SpyLoan ont gagné en popularité, en particulier au cours de 2023, affectant à la fois les plates-formes Android et iOS. Ces applications utilisent divers canaux de distribution, utilisant des sites Web frauduleux, des magasins d'applications tiers et Google Play. Notamment, pour accéder à Google Play, ces applications sont soumises à des politiques de confidentialité apparemment conformes, adhèrent aux normes requises de connaissance de votre client (KYC) et présentent des demandes d'autorisation transparentes.
Pour renforcer leur façade trompeuse, bon nombre de ces applications malveillantes établissent des liens vers des sites Web qui imitent étroitement les sites légitimes d’entreprises. Ces sites d’imitation vont jusqu’à présenter des photos d’employés et de bureaux, stratégiquement conçues pour inculquer un faux sentiment d’authenticité. La menace a eu un impact mondial, avec des victimes identifiées dans divers pays, notamment au Mexique, en Inde, en Thaïlande, en Indonésie, au Nigéria, aux Philippines, en Égypte, au Vietnam, à Singapour, au Kenya, en Colombie et au Pérou.
Les applications SpyLoan exposent les utilisateurs à un large éventail de risques
Les applications SpyLoan enfreignent la politique des services financiers de Google en manipulant unilatéralement la durée des prêts personnels, en la raccourcissant à quelques jours ou à une période arbitraire. Les utilisateurs sont alors soumis à des menaces de ridicule et d'exposition s'ils ne se conforment pas à ces tactiques coercitives. De plus, les politiques de confidentialité présentées par ces applications sont trompeuses, fournissant des raisons apparemment légitimes pour obtenir des autorisations risquées.
Par exemple, l'application affirme que l'accès à l'appareil photo est nécessaire pour le téléchargement de données photo à des fins de connaissance de votre client (KYC), et que l'accès au calendrier de l'utilisateur est nécessaire pour planifier les dates de paiement et les rappels. Ces justifications cachent cependant des pratiques très intrusives. De plus, les applications SpyLoan exigent des autorisations inutiles, telles que l'accès aux journaux d'appels et aux listes de contacts, qui sont exploitées pour extorquer les utilisateurs qui résistent aux demandes de paiement déraisonnables.
Bien que ces applications SpyLoan respectent techniquement les exigences liées à une politique de confidentialité, leurs pratiques dépassent la portée nécessaire de la collecte de données pour fournir des services financiers et se conformer aux normes bancaires KYC. Les chercheurs affirment que le but réel de ces autorisations est d'espionner les utilisateurs, de les harceler et de faire du chantage à la fois contre les utilisateurs et leurs contacts.
Pour se prémunir contre la menace SpyLoan, il est recommandé de faire confiance uniquement aux institutions financières établies, d'examiner minutieusement les autorisations demandées lors de l'installation d'une nouvelle application et de lire les avis des utilisateurs sur Google Play. Ces examens contiennent souvent des informations précieuses qui peuvent révéler le caractère frauduleux de la demande en question.
