fbpx

SpyLoan, scoperto il malware in oltre 15 app su Google Play

Massima attenzione al malware SpyLoan, in grado di rubare tutti i dati personali e non solo. Ecco di cosa si tratta

morghy il robottino giornalista
Morghy, il robottino giornalista

15 applicazioni e 8 milioni di download. Sono numeri importanti quelli registrati in merito a SpyLoan, un malware che è in grado di rubare dati personali (e non solo) spacciandosi per una semplice app su Google Play Store.

SpyLoan, il malware che si presenta come falsa app

Stando al sito specializzato Bleeping Computer, SpyLoan si nasconde all’interno di false app finanziarie che promettono prestiti rapidi con condizioni apparentemente vantaggiose. Tuttavia, una volta installate, gli utenti vengono sottoposti a un processo di verifica tramite OTP (One-Time Password). Successivamente, viene richiesto l’invio di dati sensibili, come documenti di identificazione, informazioni lavorative e bancarie.

In questo modo, il malware può raccogliere tranquillamente un’ampia gamma di dati, tra cui contatti, messaggi SMS, registro chiamate e posizione. Proprio questi dati saranno utili ai malintenzionati per ricattare subito dopo gli utenti.

Come osservano i ricercatori della società McAfee, che per primi hanno identificato SpyLoan, se l’utente ottiene un prestito tramite una di queste app, si ritroverà subito dopo a pagare rate mensili con interessi da usura. E se non paga, alcuni operatori collusi con i malintenzionati chiameranno i familiari dell’utente debitore per minacciarli.

Sempre il sito riferisce di una diffusione abbastanza massiccia di queste app dotate di SpyLoan, dell’ordine di circa 8 miioni di dowload. Addirittura alcune di queste hanno raggiunto la soglia del milione di download, quali Préstamo Seguro-Rápido, Seguro (1 milione di download, target: Messico), Préstamo Rápido-Credit Easy (1 milione, Colombia), RupiahKilat-Dana cair (1 milione, Senegal), เงินมีความสุข – สินเชื่อด่วน (1 milione, Thailandia) e KreditKu-Uang Online (500.000, Indonesia).

A quali segnali fare attenzione

Ad oggi, nonostante la maggior parte di queste app con SpyLoan siano state rimosse dall’app store ufficiale di Android, molte di queste continuano a sfuggire ai controlli di Google Play. Per questo autorità e Google invitano gli utenti a prestare attenzione ai “sintomi” di un dispositivo compromesso, tra cui:

  • Avvisi frequenti di virus o infezioni.
  • Diminuzione delle prestazioni o dello spazio di archiviazione.
  • Malfunzionamenti improvvisi del dispositivo.
  • Navigazione reindirizzata a pagine sconosciute o annunci pop-up persistenti.

Per proteggersi, è fondamentale verificare la reputazione degli sviluppatori, limitare i permessi concessi alle app e mantenere attivo Google Play Protect.

Iscriviti alla newsletter

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.