Le applicazioni acquisiscono dati sensibili dagli utenti e li trasferiscono ai server degli aggressori a scopo estorsivo. La telemetria di ESET evidenzia un aumento significativo di tali app su store non ufficiali di terze parti, su Google Play e su siti web già da inizio 2023
Redazione
Nel 2023, i ricercatori di ESET, leader europeo nel campo della cybersecurity, hanno notato un aumento preoccupante di app fraudolente che promettono finanziamenti e che girano su Android.
Tali applicazioni si camuffano come servizi finanziari legittimi, promettendo accesso rapido ai fondi messi a prestito. Nonostante l’aspetto attraente, si rivelano trappole per gli utenti, offrendo prestiti ad alto interesse e raccogliendo informazioni personali per ricattare.
ESET le identifica come SpyLoan, diffuse su social media, SMS e store non ufficiali, inclusi Google Play e siti web truffaldini.
Come membro dell’App Defense Alliance (ADA), ESET ha individuato e segnalato 18 app SpyLoan a Google, che ne ha rimosse 17 da Google Play.
Le app avevano oltre 12 milioni di download prima della rimozione. Nonostante la loro origine, ogni SpyLoan si comporta allo stesso modo grazie a un codice di base comune.
Gli autori delle app, principalmente attivi in vari paesi, minacciano e ricattano le vittime, focalizzandosi principalmente in Messico, Indonesia, Thailandia, e altri. Non ci sono segnalazioni di campagne attive contro paesi europei, USA o Canada.
Oltre al ricatto, queste app praticano un’usura digitale, applicando tassi di interesse esorbitanti su prestiti, sfruttando individui vulnerabili.
ESET Research sottolinea che la cautela è essenziale, e i consumatori devono verificare l’autenticità di servizi finanziari per proteggersi da schemi ingannevoli.