O Google baniu 18 aplicativos de sua loja de aplicativos Android depois que pesquisadores descobriram uma rede de software usada para assediar e chantagear pessoas. Até serem banidos recentemente, vários aplicativos que alegavam poder pagar empréstimos legítimos foram baixados 12 milhões de vezes – mas os usuários descobriram que eles tinham um lado terrivelmente sinistro.
A empresa de segurança cibernética ESET publicou pesquisa que identificou os aplicativos, que estavam disponíveis na Google Play Store e na Apple App Store que pareciam oferecer empréstimos financeiros. Durante a configuração, eles solicitam informações pessoais, incluindo dados de conta bancária e comprovante de renda, com a promessa de um empréstimo imediato.
Mas os aplicativos eram uma fachada para chantagem e assédio, já que a ESET encontrou dezenas de usuários que nunca receberam dinheiro e, em vez disso, foram submetidos a mensagens agressivas exigindo o reembolso de empréstimos que alegavam nunca ter recebido. A ESET refere-se a este tipo de aplicativo como ‘SpyLoan’.
“Os aplicativos SpyLoan representam uma ameaça significativa ao extrair furtivamente uma ampla gama de informações pessoais de usuários desavisados”, disse Lukas Stefanko, analista de malware da ESET.
“Nenhum desses serviços oferece a opção de solicitar empréstimo por meio de um site, pois por meio de um navegador os extorsionistas não conseguem acessar todos os dados confidenciais do usuário que estão armazenados em um smartphone e são necessários para chantagem.”
Nossos smartphones contêm informações pessoais sobre nós, às quais a pesquisa descobriu que os aplicativos SpyLoan poderiam facilmente acessar e usar como formas de chantagear pessoas que precisavam de assistência financeira, mas que também não receberam nenhuma. A boa notícia para os proprietários de smartphones no Reino Unido é que nenhuma atividade deste conjunto específico de aplicativos foi vista no Reino Unido ou na Europa, com a maioria das vítimas localizadas no México, Indonésia, Tailândia, Vietnã, Índia, Paquistão, Colômbia, Peru, Filipinas, Egipto, Quénia, Nigéria e Singapura.
Mas a natureza global dos aplicativos significa que é importante estar atento aos aplicativos que você baixa e às informações pessoais que você concorda em compartilhar com eles. Como esses aplicativos estavam na Google Play Store e conseguiram contornar as verificações de privacidade do Google, eles pareciam legítimos, o que contribuiu para o sucesso na obtenção de dados das pessoas.
A pesquisa descobriu que alguns dos aplicativos criaram sites falsos para parecerem mais confiáveis, roubaram nomes e fotos de executivos seniores e criaram vagas de emprego em aberto.
“É crucial que os indivíduos tenham cautela, validem a autenticidade de qualquer aplicativo ou serviço financeiro e confiem em fontes confiáveis”, disse Stefanko. “Ao permanecerem informados e vigilantes, os usuários podem se proteger melhor de serem vítimas de tais esquemas enganosos.”