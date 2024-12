I ricercatori di McAfee hanno individuato 15 app Android sul Google Play Store che promettevano facili prestiti. In realtà, utilizzando la tattica dell’ingegneria sociale, queste app SpyLoan riuscivano ad ottenere numerosi dati sensibili dalle ignare vittime. L’azienda di Mountain View ha rimosso alcune app, mentre altre sono state aggiornate dagli sviluppatori per limitare i permessi.

Truffa, furto di dati ed estorsione

Le 15 app sono state scaricate in totale oltre 8 milioni di volte. La maggioranza delle vittime si trovano in paesi di Asia, Africa e Sud America dove vivono persone a basso reddito. Le app SpyLoan ingannano gli utenti con la promessa di facili prestiti, per i quali sono necessari pochi requisiti. Riescono anche ad evitare i controlli del Google Play Store.

L’interfaccia è simile (cambia solo la lingua) e tutte chiedono permessi eccessivi, come l’accesso a fotocamera, cronologia delle chiamate, SMS e posizione geografica. Per la registrazione è necessario inserire il numero di telefono. Gli utenti devono caricare diverse informazioni sensibili per ottenere il prestito, tra cui documenti di identità, stato lavorativo e dati bancari.

Attraverso le app SpyLoan viene effettivamente erogato il prestito, ma l’importo è inferiore a quello richiesto, mentre i tassi di interesse sono usurai. In alcuni casi vengono eseguite transazioni non autorizzate. I dati personali sono sfruttati per molestie ed estorsioni.

Come detto, Google ha rimosso alcune app dal Play Store. Altre sono ancora presenti perché lo sviluppatore ha eliminato la richiesta dei permessi non necessari. Gli utenti dovrebbero evitare questo tipo di app. Per un prestito è meglio rivolgersi alle istituzioni bancarie fisiche che sono obbligate a rispettare le normative in vigore.