Foi descoberto que alguns apps continham o malware SpyLoan, que age como um agiota, ele foi encontrado em diversos aplicativos da loja do Android.
Os apps afetados já foram removidos em sua maioria, apenas um continua, mas o desenvolvedor conseguiu remover a ameaça e agora está com a aplicação limpa.
Traduzindo do inglês, SpyLoan significa empréstimo espião, e realmente isso que ele fazia, além é claro, de ameaçar os usuários com os dados roubados.
Malware permitia roubar dados e extorquia quem não pagava
Pelo menos 18 aplicativos da loja Google Play Store contavam com o malware SpyLoan em seu interior, claro que de maneira escondida para ninguém saber, no total, foram baixados mais de 12 milhões de vezes.
As aplicações se passavam por serviços verdadeiros de empréstimos, prometendo muitas facilidades, inclusive fácil acesso ao dinheiro.
Mas os desenvolvedores agiam praticamente como agiotas, ameaçando as pessoas que não faziam os pagamentos, falando que iriam divulgar os dados que tinham sido recolhidos do aparelho da pessoa.
O malware tem a capacidade de reunir informações das contas do aparelho, metadados de imagens da galeria, informações sobre o dispositivo, aplicativos instalados, eventos de calendário, registro de chamadas, detalhes de redes Wi-Fi, SMS e lista de contatos.
Com acesso a muitos dados, os desenvolvedores reduziam o tempo de pagamento do empréstimo e faziam ameaças para que os usuários pagassem o mais rápido possível, ameaçando publicar as informações privadas das pessoas.
Em outros casos, os números da agenda da pessoa foram utilizados para que entrar em contato, para que a vítima fosse avisada para pagar o empréstimo feito.
Para passar pela defesa da loja Google Play Store (Google Protect), as aplicações seguiram todas as regras possíveis, como ter uma política de privacidade, mas chamaram a atenção pelas muitas permissões pedidas, mesmo que elas fossem muito bem explicadas para que serviam.
Claro que além da loja do Android, algumas lojas de terceiros podem contar com o malware instalado de forma escondida em algumas aplicações, algo que é muito utilizado em muitas partes do mundo.
No momento, todos os aplicativos descobertos foram removidos da loja, apenas um que não, que seus desenvolvedores fizeram a correção e que não conta mais com o malware.
Fonte: Bleepingcomputer