Android, pericolo SpyLoan: scoperto giro di app da 8 mln di download

2 weeks ago 47

I principali app store continuano ad avere un problema con i cosiddetti SpyLoan, cioè un filone di applicazioni malevole che sfrutta la disperazione delle persone - soprattutto nei mercati emergenti -, convincendole a sottoscrivere prestiti con interessi da usura, spesso con condizioni fraudolente, e, quindi, rubando un enorme numero di informazioni personali per portare avanti autentiche operazioni di strozzinaggio ed estorsione.

Recentemente, McAfee ha scoperto l'esistenza di ben 15 applicazioni malevole di questo tipo che erano disponibili, indisturbate, sul Play Store di Android. Google le ha già rimosse, ma nel frattempo avevano accumulato oltre 8 milioni di download.

LA MINACCIA DELLE APP SPYLOAN

Le SpyLoan apps, applicazioni malevole che si presentano come strumenti finanziari legittimi, continuano a rappresentare una seria minaccia per gli utenti Android. Secondo il team di ricerca di McAfee, una nuova campagna di SpyLoan ha portato alla creazione di quindici app dannose, scaricate complessivamente otto milioni di volte dal Google Play Store. Sebbene Google abbia rimosso queste applicazioni, la notizia rimane inquietante: per la facilità con cui queste app aggirano i controlli, per la loro rapidità di diffusione e, banalmente, per il fatto che, quella contro questo tipo di cyber crimine, è una battaglia ancora aperta e difficilissima da vincere.

Le SpyLoan apps utilizzano tecniche di ingegneria sociale per raccogliere dati sensibili degli utenti. Queste applicazioni si presentano come strumenti di prestito rapido, promettendo approvazioni immediate. Tuttavia, gli utenti ricevono meno del prestito promesso, ma devono rimborsare l’intera somma originale, più costi aggiuntivi esorbitanti.

Queste app, che colpiscono principalmente utenti in America Latina, Sud-Est asiatico e Africa, utilizzano processi di verifica tramite OTP (one-time password) per confermare che il download avvenga nelle regioni target. Dopo la verifica, le applicazioni richiedono una vasta gamma di informazioni personali, tra cui documenti d’identità, dati bancari, dettagli sull’occupazione e accesso a contatti, registri chiamate e posizione GPS.

VITTIME UMILIATE E MESSE ALLA BERLINA: O PAGHI, O TI ROVINO

Questa enorme mole d'informazione viene sfruttata dai criminali per portare avanti autentiche campagne di estorsione. I contatti della rubrica e le informazioni di impiego, ad esempio, vengono sfruttati per perseguitare anche i famigliari e i datori di lavoro della vittima, umiliandola e costringendola a pagare in tempi rapidi per evitare ulteriori attacchi alla sua reputazione. In tal caso, i criminali ricorrono anche a minacce di morte.

McAfee sottolinea che queste app sfruttano la fiducia e la disperazione finanziaria degli utenti. Nonostante gli sforzi di Google per rimuovere rapidamente le applicazioni malevole, le app SpyLoan continuano a proliferare. I ricercatori puntano, almeno in parte, il dito anche contro Google: i controlli non sono sufficienti, dicono, e l'azienda dovrebbe inserire questa minaccia in cima alla lista delle sue priorità.

Quanto agli utenti, il consiglio è molto semplice: non si dovrebbe in nessun caso chiedere prestiti a piattaforme che non offrono nessuna garanzia e che non sono affiliate ad istituti di credito tradizionali, con una forte reputazione.


Read Entire Article