Malware mobile SpyLoan

Solo nel corso di quest'anno si sono verificati oltre 12 milioni di download di una serie di richieste di prestito ingannevoli, identificate collettivamente come SpyLoan, principalmente su Google Play. È importante notare che questa cifra potrebbe essere significativamente più elevata, considerando la disponibilità di queste applicazioni non sicure su piattaforme di terze parti e siti Web dubbi.

Le minacce SpyLoan Android funzionano estraendo di nascosto dati personali sensibili dal dispositivo dell'utente. Ciò include una gamma completa di informazioni, come un elenco di tutti gli account, dettagli del dispositivo, registri delle chiamate, applicazioni installate, eventi del calendario, specifiche della rete Wi-Fi locale e metadati dalle immagini. Secondo gli esperti di sicurezza informatica, il rischio potenziale si estende oltre alla compromissione dell'elenco dei contatti, dei dati sulla posizione e dei messaggi di testo dell'utente.

Travestite da servizi finanziari legittimi che offrono un accesso facile e veloce ai fondi attraverso prestiti personali, queste app ingannano gli utenti inducendoli ad accettare tassi di interesse esorbitanti. Successivamente, gli autori delle minacce utilizzano tattiche coercitive, ricattando le vittime affinché effettuino pagamenti per mitigare le conseguenze delle loro azioni.

Le applicazioni SpyLoan prendono di mira gli utenti da anni

Emerse inizialmente nel 2020, la prevalenza delle applicazioni SpyLoan è aumentata, in particolare nel 2023, con un impatto sia sulle piattaforme Android che su quelle iOS. Queste app utilizzano diversi canali di distribuzione, utilizzando siti Web fraudolenti, app store di terze parti e Google Play. In particolare, per ottenere l'accesso a Google Play, queste app vengono inviate con politiche sulla privacy apparentemente conformi, aderiscono agli standard KYC (Know Your Customer) richiesti e presentano richieste di autorizzazione trasparenti.

Per potenziare la loro facciata ingannevole, molte di queste app dannose stabiliscono collegamenti a siti Web che imitano fedelmente i siti aziendali legittimi. Questi siti di imitazione arrivano al punto di presentare foto di dipendenti e uffici, progettate strategicamente per instillare un falso senso di autenticità. La minaccia ha avuto un impatto globale, con vittime identificate in vari paesi, tra cui Messico, India, Tailandia, Indonesia, Nigeria, Filippine, Egitto, Vietnam, Singapore, Kenya, Colombia e Perù.

Le applicazioni SpyLoan espongono gli utenti a un'ampia gamma di rischi

Le applicazioni SpyLoan violano la politica dei servizi finanziari di Google manipolando unilateralmente la durata dei prestiti personali, abbreviandola a pochi giorni o a un periodo arbitrario. Gli utenti sono quindi soggetti a minacce di ridicolo e di denuncia se non rispettano queste tattiche coercitive. Inoltre, le politiche sulla privacy presentate da queste app sono ingannevoli e forniscono ragioni apparentemente legittime per ottenere autorizzazioni rischiose.

Ad esempio, l'app afferma che l'accesso alla fotocamera è necessario per il caricamento dei dati fotografici ai fini di Know Your Customer (KYC) e l'accesso al calendario dell'utente è necessario per pianificare date di pagamento e promemoria. Tuttavia, queste giustificazioni nascondono pratiche altamente invasive. Inoltre, le app SpyLoan richiedono autorizzazioni non necessarie, come l'accesso ai registri delle chiamate e agli elenchi dei contatti, che vengono sfruttati per estorcere agli utenti che resistono a richieste di pagamento irragionevoli.

Sebbene queste app SpyLoan aderiscano tecnicamente ai requisiti di una politica sulla privacy, le loro pratiche superano l'ambito necessario della raccolta dei dati per fornire servizi finanziari e conformarsi agli standard bancari KYC. I ricercatori affermano che lo scopo effettivo di queste autorizzazioni è spiare gli utenti, sottoporli a molestie e impegnarsi in ricatti sia contro gli utenti che contro i loro contatti.

Per proteggersi dalla minaccia SpyLoan, si consiglia di fidarsi solo di istituti finanziari affermati, esaminare meticolosamente le autorizzazioni richieste quando si installa una nuova app e leggere le recensioni degli utenti su Google Play. Queste revisioni spesso contengono informazioni preziose che possono svelare la natura fraudolenta dell'applicazione in questione.