Più di una dozzina di app di prestito con malware, collettivamente denominate SpyLoan, sono state scaricate oltre 12 milioni di volte quest’anno da Google Play. Tuttavia, il numero è molto più elevato considerando che sono disponibili anche su store di terze parti e siti web sospetti.
Funzionamento e rischi di SpyLoan
Queste minacce Android rubano dati personali dai dispositivi, inclusi elenchi di account, informazioni sul dispositivo, registri delle chiamate, app installate, eventi del calendario, dettagli della rete Wi-Fi locale e metadati delle immagini. Il rischio si estende anche a contatti, dati di posizione e messaggi di testo. Si spacciano per servizi finanziari legittimi per prestiti personali, promettendo “accesso rapido e facile ai fondi”, ma ingannano gli utenti facendoli accettare pagamenti ad alto interesse e poi ricattandoli per ottenere il denaro.
Scoperta e Rimozione delle App SpyLoan
Dal principio dell’anno, la società di cybersecurity ESET, membro dell’App Defense Alliance dedicata a rilevare ed eradicare il malware da Google Play, ha scoperto 18 app SpyLoan. Google ha rimosso 17 di queste app dannose in seguito alle segnalazioni di ESET, mentre una di esse è ora disponibile con un diverso set di autorizzazioni e funzionalità e non viene più rilevata come minaccia SpyLoan.
Diffusione e Prevalenza di SpyLoan
Le app SpyLoan sono state osservate per la prima volta nel 2020, ma sono diventate più diffuse su sistemi Android e iOS a partire dall’anno scorso. I canali di distribuzione attuali includono siti web fraudolenti, software su app store di terze parti e Google Play. La rilevazione di SpyLoan è aumentata nel corso del 2023, con una maggiore prevalenza in paesi come Messico, India, Thailandia, Indonesia, Nigeria, Filippine, Egitto, Vietnam, Singapore, Kenya, Colombia e Perù.
Rischi Multi-Facciali e consigli di Difesa
Le app SpyLoan violano la politica dei Servizi Finanziari di Google, accorciando unilateralmente la durata dei prestiti personali a pochi giorni o ad altri periodi arbitrari e minacciando gli utenti di ridicolizzazione ed esposizione se non si conformano. Per difendersi dalla minaccia SpyLoan, è consigliabile affidarsi solo a istituzioni finanziarie consolidate, esaminare attentamente le autorizzazioni richieste durante l’installazione di una nuova app e leggere le recensioni degli utenti su Google Play, che spesso contengono indizi sulla natura fraudolenta dell’app.