Torniamo a parlare di sicurezza nel settore mobile e nello specifico di malware, purtroppo non è la prima volta che trattiamo l’argomento sulle nostre pagine, se da un lato i nostri cari smartphone ci consentono ormai di gestire interamente i pagamenti, le varie transazioni e qualsiasi tipo di operazione finanziaria, dall’altro ci espongono comunque a tutta una serie di rischi.

Quanto andiamo ad esporvi oggi proviene dall’ultimo rapporto dei ricercatori della società di sicurezza informatica ESET, che hanno scoperto una serie di applicazioni dannose genericamente denominate SpyLoan che sono state scaricate più di 12 milioni di volte quest’anno dal Google Play Store; il numero di download e conseguentemente degli utenti coinvolti è in realtà anche più elevato, considerando che tali software sono disponibili anche presso app store di terze parti e siti web.

Il malware Android SpyLoan miete svariate vittime con alcune app dedicate al prestito di denaro

Come anticipato in apertura, i ricercatori della società di sicurezza informatica ESET hanno individuato una serie di applicazioni dannose affette da malware sul Google Play Store, si tratta nello specifico di 18 software, 17 dei quali non più disponibili sullo store del colosso di Mountain View in quanto rimossi (una rimane disponibile perché i suoi sviluppatori hanno cambiato il modo in cui funziona, quindi non è più considerata dannosa), non prima di aver totalizzato un numero di download complessivo pari a circa 12 milioni.

Le applicazioni in questione, denominate genericamente SpyLoan, venivano pubblicizzate attraverso piattaforme di social media come X (ex Twitter), Facebook e YouTube e messaggi di testo, proponendosi come soluzione agli utenti in cerca di un prestito finanziario; le app affette da malware promettevano una rapida assistenza finanziaria con prestiti praticamente istantanei, fingendo in alcuni casi di essere strettamente affiliati a noti fornitori di prestiti e istituti finanziari e in altri addirittura spacciandosi per analoghe istituzioni legittime, presentandosi agli utenti con falsi siti web ufficiali, con un falso consiglio di amministrazione e con foto e immagini di uffici prese da altri siti web.

In seguito al download delle app infette gli utenti venivano indotti ad accettare pagamenti con tassi di interesse molto elevati, ricevendo al contempo tutta una serie di minacce in caso di mancato pagamento. Oltre a tutto ciò, i software in questione richiedevano tutta una serie di permessi anomali per la tipologia di applicazione, come per esempio l’accesso ai registri delle chiamate, all’archiviazione, ai file multimediali, agli elenchi di contatti e ai dati sulla posizione, oltre ad obbligare gli utenti a fornire dettagli personali come indirizzo, informazioni di contatto, informazioni sul conto bancario e foto della carta d’identità.

Una volta installata l’applicazione infettata con il malware SpyLoan, gli utenti iniziavano a ricevere minacce di ogni tipo, anche coloro i quali non avevano ancora richiesto alcun prestito o ai quali quest’ultimo era stato rifiutato. Le applicazioni in questione hanno avuto una particolare diffusione in alcuni specifici mercati, quali Messico, India, Tailandia, Indonesia, Nigeria, Filippine, Egitto, Vietnam, Singapore, Kenya, Colombia e Perù, ma non si può comunque escludere che abbiano ottenuto tutta una serie di download anche in altri mercati.

Di seguito riportiamo la lista delle applicazioni coinvolte:

  • AA Kredit
  • Amor Cash
  • GuayabaCash
  • EasyCredit
  • Cashwow
  • CrediBus
  • FlashLoan
  • PréstamosCrédito
  • Préstamos De Crédito-YumiCash
  • Go Crédito
  • Instantáneo Préstamo
  • Cartera grande
  • Rápido Crédito
  • Finupp Lending
  • 4S Cash
  • TrueNaira
  • EasyCash

Qualora aveste installato sul vostro dispositivo una delle app sopra menzionate e foste dunque stati infettati dal malware in questione, il nostro consiglio è quello di provvedere all’immediata disinstallazione del software; anche in questo caso purtroppo abbiamo visto come il Google Play Store possa non essere necessariamente sempre un luogo sicuro per il download delle nostre app, ma si tratta comunque della fonte più affidabile. Come sempre dunque valgono i soliti consigli, valutate con attenzione le app prima di eseguire il download, cercando di reperire informazioni sugli sviluppatori e analizzando con attenzione le recensioni presenti sullo store.

Potrebbe interessarti anche: Nel 2023 milioni di malware sono stati scaricati tramite il Google Play Store