Vous n'avez plus besoin de vous rendre dans une banque pour effectuer un paiement, grâce aux applications fintech comme Venmo et PayPal. Apparemment inspiré par ces applications, Internet regorge désormais d’applications SpyLoan dangereuses qui prétendent être là pour vous prêter de l’argent mais ont des arrière-pensées.
Les chercheurs de la société de cybersécurité ESET ont découvert que ces applications de prêt sont en augmentation. Ces applications ciblent les personnes vulnérables d’Asie du Sud-Est, d’Afrique et d’Amérique latine qui ont un besoin urgent d’argent. Souvent, ces victimes ne peuvent pas accéder aux canaux d'aide financière établis.
En 2022, Google et Apple ont supprimé plusieurs applications SpyLoan de leurs magasins. Ils sont également diffusés via des magasins et des sites Web tiers.
18 applications supplémentaires ont été introduites sur Google Play cette année et 17 d'entre elles ont été téléchargées 12 millions de fois avant d'être supprimées. Une application reste disponible car ses développeurs ont modifié son fonctionnement et n'est donc plus considérée comme dangereuse.
Les auteurs commercialisent les applications via des plateformes de médias sociaux telles que Twitter (X), Facebook et YouTube, ainsi que par SMS.
Les applications SpyLoan promettent un prêt instantané mais facturent un taux d'intérêt inhabituellement élevé et s'attendent à un remboursement rapide
Les applications promettent une aide financière rapide et utilisent des techniques trompeuses pour être approuvées sur Google Play. Pour paraître authentiques, ils prétendent être étroitement affiliés à des prêteurs et à des institutions financières bien connus ou sont conçus pour ressembler à des applications de prêt légitimes. Certains ont même des sites Web officiels avec un faux conseil d’administration avec des photos et des images de bureaux récupérées sur d’autres sites Web.
Une fois qu'une application SpyLoan est téléchargée, elle demande à l'utilisateur d'accepter les conditions d'utilisation, d'accorder diverses autorisations, notamment l'accès aux journaux d'appels, au stockage, aux fichiers multimédias, aux listes de contacts et aux données de localisation, et de fournir des informations personnelles telles que l'adresse, les informations de contact, informations de compte bancaire et photo de la carte d’identité. Une fois que les personnes derrière les applications ont accès à toutes ces informations utilisateur, elles commencent à faire chanter les victimes pour les rembourser même si l'utilisateur n'a jamais demandé de prêt ou si son prêt n'a pas été approuvé.
Voici les noms des applications :
- Crédit AA
- Amour Cash
- GuayabaCash
- EasyCrédit
- Cajou
- CréditBus
- Prêt Flash
- PréstamosCrédito
- Préstamos De Crédito-YumiCash
- Allez Crédito
- Instantané Préstamo
- Carte grande
- Crédit Rapide
- Prêts Finupp
- 4S Argent
- VraiNaira
- EasyCash
Si vous avez déjà téléchargé l'une des applications mentionnées ci-dessus, supprimez-les immédiatement. Si quelqu'un est harcelé, il doit contacter les autorités chargées de l'application de la loi. Pour rester en sécurité, téléchargez uniquement des applications provenant de sources fiables et consultez les avis et les notes avant d'installer une application.
