Pesquisadores de segurança cibernética descobriram 18 aplicativos maliciosos de empréstimo para Android no Google Play Store, que foram baixados coletivamente mais de 12 milhões de vezes.

Apesar de sua aparência atraente, esses serviços são projetados para defraudar usuários, oferecendo empréstimos com taxas de juros altas e descrições enganosas, enquanto coletam informações pessoais e financeiras das vítimas para chantageá-las e, eventualmente, obter seus fundos.

Mensagens SMS e canais de mídia social como Twitter, Facebook e YouTube atuam como principais vias de infecção, embora os aplicativos também estejam disponíveis para download em sites fraudulentos e lojas de aplicativos de terceiros.

Os aplicativos fazem parte de um esquema mais amplo que remonta a 2020 e se somam a mais de 300 aplicativos para Android e iOS descobertos no ano passado por Kaspersky, Lookout e Zimperium. Esses aplicativos exploravam o desejo das vítimas por dinheiro rápido para envolvê-las em contratos de empréstimo predatórios e exigir acesso a informações sensíveis, como contatos e mensagens SMS.

Além de coletar informações de dispositivos comprometidos, os operadores também recorreram a táticas de chantagem e assédio para pressionar as vítimas a fazer pagamentos, ameaçando divulgar suas fotos e vídeos em plataformas de mídia social.

Além disso, os aplicativos usam políticas de privacidade enganosas para explicar por que precisam de permissões para arquivos de mídia, câmera, calendário, contatos, registros de chamadas e mensagens SMS dos usuários. Alguns dos aplicativos também incluem um link para sites falsos, repletos de fotos roubadas de ambientes de escritório e imagens de estoque, em uma tentativa de dar um véu de legitimidade às suas operações.