Ognuno di noi utilizza quotidianamente uno smartphone, questa tipologia di dispositivi ci permette di espletare innumerevoli operazioni diverse in vari frangenti, ma ci mette anche potenzialmente a rischio; il web e gli store di applicazioni sono pieni di malware, trojan e virus di vario genere, software creati con il solo scopo di truffare gli utenti, rubando le loro credenziali e i loro risparmi.

In più occasioni sulle nostre pagine avete potuto leggere articoli con i quali vi mettevamo in guardia dalle insidie del web, negli ultimi tempi, tanto per fare qualche esempio, abbiamo visto il nuovo malware Brokewell, il malware SoumniBot che sfrutta una falla di Android per non essere rilevato, tre applicazioni contenenti il malware XploitSPY, 28 app VPN gratuite infette sul Google Play Store, diversi altri software reperibili dallo store di Google che contenevano il trojan bancario Anatsa, il nuovo metodo Dirty Stream, diversi malware che si camuffano da app Android popolari, o ancora oltre 120 campagne di hacking condotte con il malware “Rafel RAT”.

Oggi vi riportiamo quanto individuato da un recente rapporto dei ricercatori di McAfee, che hanno individuato 15 applicazioni della categoria SpyLoan tranquillamente scaricabili dal Google Play Store.

Grossi guai per gli utenti che hanno installato queste 15 applicazioni SpyLoan

Quando si parla di SpyLoan ci si riferisce ad una categoria di app che spesso si maschera da software simil bancario che propone prestiti in denaro molto vantaggiosi, queste applicazioni utilizzano l’ingegneria sociale come forma di manipolazione nel tentativo di ingannare gli utenti affinché rivelino informazioni personali e sensibili, riuscendo al contempo ad ottenere tutta una serie di autorizzazioni sugli smartphone degli utenti, ovviamente a loro insaputa. Le informazioni ottenute possono poi essere sfruttate per molestare ed estorcere denaro agli utenti affinché paghino tassi di interesse predatori.

In questo frangente, i ricercatori menzionati in apertura hanno individuato 15 applicazioni veicolate tramite lo store ufficiale di Google, software che possono vantare circa otto milioni di installazioni a livello globale.

Le applicazioni individuate condividevano un framework comune per crittografare ed esfiltrare i dati dal dispositivo di una vittima a un server di comando e controllo (C2), rispetto al passato quando questa tipologia di applicazioni veniva installata tramite sideload, in questo caso oltre ad essere reperibili sul Play Store beneficiavano anche di diverse campagne pubblicitarie sui social network, così da invogliare gli utenti ad effettuare il download.

Le app SpyLoad, una volta installate sugli smartphone degli utenti, erano in gradi di rubare grandi quantità di dati sensibili dalle proprie vittime, tra cui:

Registri delle chiamate: raccoglie i dati del registro delle chiamate dal dispositivo se sono concesse le autorizzazioni Numero: il numero di telefono del chiamante Tipo: Tipo di chiamata (in entrata, in uscita, persa) Durata: La durata della chiamata Data: il timestamp della chiamata Nome: il nome del contatto (se disponibile)

File nella directory di download con metadati: nome file, estensione, dimensione file, timestamp ultima modifica

Tutti gli account presenti sul dispositivo, email e account dei social media.

Informazioni su tutte le app installate

Altre informazioni varie raccolte:

Informazioni sul dispositivo e sulla rete: ID abbonato Informazioni DNS ID dispositivo (IMEI) Indirizzo MAC Codice Paese Nome dell’operatore di rete Lingua Tipo di rete (WiFi, 4G, 3G, ecc.) Numero di telefono Informazioni locali (codice paese, lingua di visualizzazione) Fuso orario Impostazioni di sviluppo (abilita o disabilita) Tipo di telefono (GSM, CDMA) Tempo reale trascorso (tempo trascorso dall’avvio del dispositivo) Configurazione proxy

Informazioni SIM Codice ISO del paese SIM Numero di serie SIM (ICCID)

Posizione: Autorizzazione: verifica ACCESS_COARSER_LOCATION Fornitore di posizione: verifica se sono disponibili la posizione GPS o di rete Ultima posizione nota: Latitudine o longitudine Informazioni di geocodifica (converte latitudine e longitudine in un indirizzo strutturato): Nome del paese Zona ammirativa Città Strada Riga indirizzo Configurazione del dispositivo Numero di immagini: conta il numero di file di immagini nella memoria esterna Modalità test: segnala se il dispositivo è in modalità test Configurazione della tastiera Ora corrente Abilitato il flag dei servizi di accessibilità Impostazioni del sistema operativo: Dettagli sulla versione Android (versione, livello SDK, impronta digitale, ID, build del display) Informazioni hardware (nome dispositivo, nome prodotto, modello dispositivo, dettagli hardware, marca dispositivo, informazioni sulla scheda, numero di serie dispositivo) Configurazione del sistema (versione del bootloader, host di build, utente di build, informazioni sulla CPU) Rete (versione radio, tipo di sistema, tag di build) Informazioni sullo stoccaggio: Percorso di archiviazione esterno, dimensione, Memoria interna: dimensione totale, dimensione disponibile. Informazioni sulla memoria: RAM totale, RAM disponibile Dati dei vari sensori



I ricercatori hanno messo al corrente Google della presenza di questi software nello store ufficiale, che ha provveduto a rimuovere buona parte di essi, tuttavia chi aveva già eseguito il download di una delle applicazioni in questione, dovrebbe provvedere immediatamente alla sua disinstallazione.

Come difendersi in questi casi? Vi ripetiamo spesso come il Google Play Store sia il luogo migliore e più sicuro da cui scaricare le applicazioni di cui avete bisogno, ma anche qui abbiamo visto in diverse occasioni come possano annidarsi software malevoli talvolta; dunque è sempre necessaria un po’ di malizia e di conoscenza del settore da parte dell’utente finale che, se non è particolarmente avvezzo alla tecnologia e magari non conosce gli sviluppatori più noti e affidabili, dovrebbe dubitare di ciò che sembra troppo bello per essere vero. In un caso come questo, se un’applicazione vi propone prestiti con tassi di interesse troppo vantaggiosi, è decisamente meglio non fidarsi.