Applications malveillantes : 8 millions d’utilisateurs d’Android touchés par le malware SpyLoan
Les chercheurs en sécurité de chez McAfee Labs sont parvenus à identifier une bonne douzaine d'applications Android infectées par le malware SpyLoan. Au total, ces applications ont été téléchargées plus de 8 millions de fois sur le Google Play Store.
Le nouveau rapport publié par McAfee Labs met en lumière les risques associés à 15 applications de prêts en ligne, puisqu'elles sont infectées par le malware SpyLoan. Pour cela, le service intégré à l'application prétend permettre d'obtenir des prêts rapidement avec des conditions minimales. D'ailleurs, les pirates ont fait en sorte de modifier 5 applications afin de se conformer aux règles de Google Play et passer entre les mailles du filet.
"Ces applications PUP (programmes potentiellement indésirables) utilisent des tactiques d'ingénierie sociale pour inciter les utilisateurs à fournir des informations sensibles et à accorder des autorisations supplémentaires pour les applications mobiles, ce qui peut conduire à l'extorsion, au harcèlement et à des pertes financières.", peut-on lire dans le rapport de Fernando Ruiz.
Pour inciter les victimes à télécharger ces applications, les pirates utilisent plusieurs canaux de communication, dont des posts sur Facebook. Ces apps demandent de nombreuses permissions intrusives, dont l'accès à l'appareil photo, au journal des appels, à la liste des contacts ou encore à la géolocalisation. Les pirates collectent également des pièces d'identité et des informations sur les comptes bancaires, ce qui est justifiable par le fait que l'utilisateur souhaite souscrire à un prêt. Les informations collectées par les pirates peuvent être utilisées pour mettre la pression sur la victime, une fois qu'elle est tombée dans le piège.
"La menace des applications Android comme SpyLoan est un problème mondial qui exploite la confiance des utilisateurs et leur désespoir financier.", a déclaré Fernando Ruiz dans son rapport.
Ce n'est pas la première fois que SpyLoan est associée à une campagne malveillante comme celle-ci. En 2020 et en 2023, il a déjà été associé à des campagnes similaires, avec notamment 18 applications infectées par ce malware.
Quelles sont les applications infectées ?
Dans son rapport, Fernando Ruiz évoque également le fort gain en popularité de ces applications indésirables. Dans les faits, ces applications comptabilisent au total plus de 8 millions de téléchargements, ce qui n'est pas négligeable.
Voici les noms des applications, ainsi que les noms des paquets correspondants :
- Préstamo Seguro-Rápido, seguro (com.prestamoseguro.ss )
- Préstamo Rápido-Credit Easy (com.voscp.rapido)
- ได้บาทง่ายๆ-สินเชื่อด่วน (com.uang.belanja)
- RupiahKilat-Dana cair (com.rupiahkilat.best)
- ยืมอย่างมีความสุข – เงินกู้ (com.gotoloan.cash)
- เงินมีความสุข – สินเชื่อด่วน (com.hm.happy.money)
- KreditKu-Uang Online (com.kreditku.kuindo)
- Dana Kilat-Pinjaman kecil (com.winner.rupiahcl)
- Cash Loan-Vay tiền (com.vay.cashloan.cash)
- RapidFinance (com.restrict.bright.cowboy)
- PrêtPourVous (com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret)
- Huayna Money – Préstamo Rápido (com.huaynamoney.prestamos.creditos.peru.loan.credit)
- IPréstamos: Rápido Crédito (com.credito.iprestamos.dinero.en.linea.chile)
- ConseguirSol-Dinero Rápido (com.conseguir.sol.pe)
- ÉcoPrêt Prêt En Ligne (com.pret.loan.ligne.personnel)
Bien que certains pays soient plus impactés que d'autres, McAfee Labs parle bien d'une menace mondiale : "Ces menaces ne se limitent pas à une seule région ; elles ont été signalées dans le monde entier avec des adaptations locales.", peut-on lire. Dans le cas présent, les applications listées ci-dessus ciblent les pays suivants : Mexique, Colombie, Sénégal, Thaïlande, Indonésie, Vietnam, Tanzanie, Pérou et Chili.
