Les téléchargements d’applications de prêt malveillantes augmentent en 2023, découvrez de quoi il s’agit

En 2023, le nombre d’applications malveillantes de prêt d’argent pour Android, identifiées sous le terme spyLoan, a particulièrement augmenté. Ce qui est inquiétant, selon ESET, c'est qu'ils ont été téléchargés par des utilisateurs qui sont facilement tombés dans ces cas de fraude.

Ces applications, qui se font passer pour des plateformes de prêts personnels, promettent de fournir des fonds rapidement et facilement aux utilisateurs. En réalité, il s’agit de mécanismes frauduleux qui utilisent des taux d’intérêt élevés et des termes trompeurs pour capturer des informations sensibles afin d’extorquer leurs victimes.

L'éditeur de logiciels a identifié et signalé à Google 18 applications spyLoan qui ont été téléchargées plus de 12 millions de fois sur Google Play et que 17 d'entre elles ont ensuite été supprimées.

La dernière application identifiée par ESET est toujours disponible sur Google Play, mais depuis que ses développeurs ont modifié ses autorisations et fonctionnalités, elle n'est plus détectée comme une application de ce type.

Perspectives en 2023

Début 2022, ESET a contacté Google Play pour signaler plus de 20 applications de prêt malveillantes totalisant plus de 9 millions de téléchargements collectifs. Après cette intervention, l’entreprise a supprimé ces applications de sa plateforme.

Selon l’éditeur de logiciels, les détections de prêts espions ont recommencé à augmenter en janvier 2023 et ont depuis continué à croître encore davantage sur les magasins d’applications tiers non officiels, Google Play et les sites Web.

« Pour attirer leurs victimes, les criminels font activement la promotion de ces applications malveillantes par le biais de messages SMS et sur les réseaux sociaux populaires tels que X (Twitter), Facebook et YouTube . Profitant de cette immense base d'utilisateurs, les escrocs visent à attirer des victimes sans méfiance qui ont besoin d'une aide financière », a expliqué Camilo Gutiérrez Amaya, responsable du laboratoire de recherche latino-américain d'ESET.

Selon la télémétrie ESET, les exécuteurs de ces applications opèrent principalement au Mexique , en Indonésie, en Thaïlande, au Vietnam, en Inde, au Pakistan, en Colombie , au Pérou , au Chili , aux Philippines, en Égypte, au Kenya, au Nigeria et à Singapour.

Tous ces pays disposent de diverses lois qui réglementent les prêts privés, non seulement leurs types, mais aussi la transparence de leur communication.

Les éventuelles détections en dehors de ces pays pourraient être liées à des smartphones qui ont, pour diverses raisons, accès à un numéro de téléphone enregistré dans l'un de ces pays.

Comment distinguer les demandes de prêt espion

- Utiliser des sources officielles

Les utilisateurs d'Android doivent éviter d'installer des applications provenant de magasins d'applications tiers (c'est-à-dire autres que Google Play , App Store et Huawei App Gallery ). Même si cela ne garantit pas une protection complète, cela réduit le risque de tomber sur des demandes de prêt frauduleuses.

- Utiliser une application de sécurité

Une application de sécurité Android fiable protège l'utilisateur contre les applications de prêt malveillantes et les logiciels malveillants.

Les applications de sécurité offrent une couche de protection supplémentaire en analysant et en identifiant les applications potentiellement dangereuses, en détectant les logiciels malveillants et en avertissant les utilisateurs de toute activité suspecte.

- Revue de contrôle

Lorsque vous téléchargez des applications depuis Google Play , il est important de prêter une attention particulière aux avis des utilisateurs. Il est essentiel d’être conscient que les avis positifs peuvent être falsifiés.

Les utilisateurs doivent se concentrer sur les avis négatifs et évaluer soigneusement les préoccupations soulevées par les utilisateurs, car ils peuvent révéler des informations importantes telles que les tactiques d'extorsion et le coût réel facturé par le prêteur.

- Politique de confidentialité et examen de l'accès aux données

Avant d'installer une application de prêt, les utilisateurs doivent lire sa politique de confidentialité, si elle est disponible. Ce document contient souvent des informations précieuses sur la manière dont l'application accède et stocke les informations sensibles.

Cependant, les fraudeurs peuvent utiliser des clauses trompeuses ou un langage vague pour inciter les utilisateurs à accorder des autorisations inutiles ou à partager des données personnelles.

Lors de l'installation, il est important de prêter attention aux données auxquelles l'application demande l'accès et de se demander si les données demandées sont nécessaires au fonctionnement de l'application de prêt.