SpyLoan: false app per prestiti sul Google Play Store

SpyLoan: false app per prestiti sul Google Play Store

SpyLoan è il nome attribuito da ESET a false app per prestiti, pubblicate anche sul Google Play Store, che sono utilizzate per l'usura digitale.
SpyLoan: false app per prestiti sul Google Play Store
SpyLoan è il nome attribuito da ESET a false app per prestiti, pubblicate anche sul Google Play Store, che sono utilizzate per l'usura digitale.

I ricercatori di ESET hanno rilevato un aumento di false app Android per prestiti personali nel corso del 2023. Alcune di esse erano state pubblicate sul Google Play Store e scaricate complessivamente oltre 12 milioni di volte. I cybercriminali promettono facili prestiti, ma poi applicano tassi di interesse elevati, minacciano le vittime e rubano numerosi dati dallo smartphone.

SpyLoan: app Android per usurai

Gli esperti di ESET hanno individuato 18 app per prestiti sul Play Store (Google ha rimosso 17 app), oltre che su store di terze parti e siti specifici. Considerate le funzionalità comuni è stato scelto per tutte il nome SpyLoan. La maggioranza delle vittime si trova in Asia, Africa e America Latina.

Le app vengono pubblicizzate dai truffatori tramite SMS o social media. Per ingannare gli utenti sono utilizzati nomi di servizi finanziari legittimi. Durante la procedura di installazione è necessario permettere l’accesso a vari dati sensibili, tra cui il numero di telefono. La richiesta di prestito prevede l’inserimento di nome, indirizzo, account bancario e documento di riconoscimento per il KYC (Known Your Customer).

Tutte le app SpyLoan hanno funzionalità di spyware. Possono inviare al server remoto l’elenco dei contatti, la cronologia delle chiamate, le informazioni della rete WiFi, gli SMS e la posizione geografica. Tutti questi dati sono utilizzati dai cybercriminali per le attività di usura digitale. Cominciano quindi le richieste di rimborso del prestito a tassi di interesse maggiorati e le minacce, ad esempio la divulgazione dei dati personali.

Per non cadere nella trappola dei truffatori è necessario verificare l’autenticità delle app, prestare attenzione ai permessi e leggere le recensioni.

Fonte: ESET
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 6 dic 2023
Link copiato negli appunti