SpyLoan: il malware Android è stato scaricato 12 milioni di volte

Quasi una ventina app di prestito finanziario dannose, genericamente denominate SpyLoan, sono state scaricate più di 12 milioni di volte quest'anno da Google Play. Questo è quanto rivelato dai ricercatori della società di sicurezza ESET, che dall’inizio dell’anno ha scoperto 18 app SpyLoad, 17 delle quali presenti nello store Google. Il numero dei download potrebbe comunque essere molto più elevato poiché sono disponibili anche su store negozi di terze parti e siti web sospetti. Le minacce SpyLoan Android rubano dati personali dai dispositivi degli utenti. Questi includono un elenco di tutti gli account, informazioni sul dispositivo, registri delle chiamate, app installate, eventi del calendario, dettagli della rete WiFi locale e metadati dalle immagini. I ricercatori affermano che il rischio si estende anche all’elenco dei contatti, ai dati sulla posizione e ai messaggi di testo.

Per precauzione, ma anche per sapere cosa fare nel caso in cui si dovesse cadere vittime di questi attacchi, è possibile leggere la nostra guida su come eliminare i virus dallo smartphone.

SpyLoan: utenti costretti a pagare velocemente con interessi altissimi

Le applicazioni SpyLoan di Android si presentano come servizi finanziari legittimi per i prestiti personali che promettono “un accesso rapido e facile ai fondi”. Tuttavia, queste inducono gli utenti ad accettare pagamenti con interessi elevati e quindi l’autore della minaccia ricatta le vittime affinché paghino. A seguito della segnalazione di ESET, Google ha rimosso 17 app dannose, mentre una di queste è ora disponibile con un diverso set di autorizzazioni e funzionalità e non viene più rilevata come minaccia SpyLoan. Le app di questo tipo sono state rilevate per la prima volta nel 2020, ma a partire dall'anno scorso sono diventate più diffuse sia sui sistemi Android che su iOS. ESET afferma che gli attuali canali di distribuzione includono siti web fraudolenti, software su app store di terze parti e Google Play.

Per riuscire a passare i controlli del Google Play, queste app dispongono di politiche sulla privacy conformi. Inoltre seguono gli standard KYC (Know Your Customer) richiesti e hanno richieste di autorizzazione trasparenti. In molti casi, le app fraudolente si collegano a siti web fraudolenti, palesi imitazioni di siti aziendali legittimi. I rischi sono molteplici. Le app SpyLoan violano la politica sui servizi finanziari di Google riducendo unilateralmente la durata dei prestiti personali a pochi giorni o qualsiasi altro periodo arbitrario e minacciando poi l'utente in modo che paghi velocemente. Inoltre, ciò che viene menzionato nelle politiche sulla privacy è ingannevole. Per difendersi dalla minaccia SpyLoan, bisogna fidarsi solo di istituti finanziari conosciuti. Inoltre è necessario esaminare le autorizzazioni richieste al momento dell’installazione dell’app e leggere le recensioni degli utenti, che possono rivelare la natura fraudolenta del servizio.