Les propriétaires d’appareils Android ont téléchargé des applications de prêt malveillantes à partir du Google Play Store 12 millions de fois depuis 2020, selon un rapport d’ESET Research Mardi. Le rapport a identifié 18 applications frauduleuses qui se présentent comme proposant des prêts à taux d’intérêt élevés, rapides et faciles. En réalité, les applications volent les informations personnelles et financières des victimes pour faire chanter les utilisateurs, menaçant parfois leurs familles et leur volant leur argent.
ESET classe ces mauvais acteurs comme « applications SpyLoan » car ils utilisent des logiciels espions. Google aurait supprimé les applications SpyLoan identifiées du Google Play Store depuis qu’ESET les a alertées. Des recherches montrent que les applications SpyLoan ont connu une croissance de 90 % au premier semestre 2023, ciblant largement les utilisateurs en dehors des États-Unis et de l’Europe. Les applications frauduleuses usurpent parfois l’identité des noms et des marques de prêteurs et d’institutions financières.
Google a confirmé le rapport d’ESET dans un e-mail adressé à Gizmodo. « Nous prenons au sérieux les allégations de sécurité contre les applications, et si nous constatons qu’une application a enfreint nos politiques, nous prenons les mesures appropriées », a déclaré un porte-parole de Google.
Une fois l’application SpyLoan installée, les attaquants harcèlent et font chanter les victimes pour qu’elles effectuent des paiements, même si l’utilisateur n’a pas demandé de prêt ou n’a pas été approuvé. Plusieurs utilisateurs ont laissé des critiques négatives, notant que les applications n’envoient souvent jamais de prêts et harcèlent les utilisateurs sans fin. Dans des cas extrêmes, les utilisateurs affirment que les responsables de l’application ont menacé la sécurité de leurs familles.
Un utilisateur a partagé une capture d’écran de l’une des applications SpyLoan en lui envoyant un SMS : « La dette que vous avez vaut-elle votre tranquillité d’esprit et celle de vos proches ? … Voulez-vous vraiment mettre votre sécurité en danger ? … Êtes-vous prêt à en payer les conséquences ?
Les applications SpyLoan usurpent souvent l’identité d’applications fintech légitimes, qui ont récemment gagné en popularité en offrant des services financiers hautement accessibles aux personnes qui ne peuvent généralement pas y accéder. Ils contournent les exigences des applications de Google Play en copiant les descriptions d’applications d’autres applications fintech.
ESET rapporte que des utilisateurs de pays comme le Mexique, l’Indonésie, la Thaïlande, le Vietnam, l’Inde, le Pakistan, la Colombie et le Pérou ont été victimes des applications SpyLoan.
GIPHY App Key not set. Please check settings