Lo hanno scoperto i ricercatori McAfee 15 nuove app Android considerato come SpyLoan. Questo tipo di applicazione si rivolge agli utenti di Internet che cercano denaro veloce. Si presentano come istituti finanziari rispettabili e attirano gli utenti promettendo prestiti facili e veloci.
Attraverso queste app dannose, i criminali informatici cercano di farlo “ingannare gli utenti inducendoli a fornire dati sensibili”. Secondo gli esperti le domande fraudolente si accumulano più di otto milioni di download. Le app sono costruite attorno a un framework comune. Sono evidentemente opera di un unico gruppo criminale. Applicazioni diffuse sui social network “principalmente in Sud America, Asia meridionale e Africa”, ma prendono di mira tutte le regioni del mondo. Questo è il motivo per cui McAfee lo definisce una minaccia globale.
Leggi anche: Più di 200 app Android dannose hanno invaso il Play Store in meno di un anno
Commissioni nascoste e prestiti immediati
Una volta infiltrato negli smartphone delle sue vittime, SpyLoan offrirà agli utenti la possibilità di ottenere prestiti in pochi clic. Per attirare gli utenti, le app offrono prestiti “veloce e flessibile, spesso con tariffe basse e requisiti minimi”. Usano anche un'interfaccia che imita “Istituzioni finanziarie note per acquisire credibilità” .
Purtroppo, “gli utenti ricevono meno dell’importo del prestito promesso ma devono comunque rimborsare l’intero importo più commissioni esorbitanti per un periodo di tempo molto breve”. Le app SpyLoan fanno parte della tendenza crescente delle richieste di prestito che navigano difficoltà finanziaria di alcuni utenti di Internet.
Nel processo, le applicazioni non esitano a orchestrare “transazioni non autorizzate” O “addebitare costi nascosti”. Queste pratiche peggiorano la situazione situazione finanziaria già precaria utenti. Inoltre, le applicazioni sottrarranno tutti i dati personali degli obiettivi. Si concederanno la possibilità di accedere ai contatti, agli SMS, alla memoria, al calendario, alle registrazioni delle telefonate e persino al microfono o alla fotocamera dello smartphone. Per completare il prestito, le app richiedono anche “documenti di identità legale sensibili” e coordinate bancarie.
Estorsioni e minacce di morte
Per convincere le vittime a pagare, i criminali informatici non esitano a ricorrere “tattiche aggressive”. In particolare, utilizzeranno i dati per implementare campagne di sextortion. I truffatori minacceranno il loro interlocutore pubblicare foto intimeritrovati sul loro smartphone, sul web. A volte i criminali informatici utilizzano l’intelligenza artificiale per creare deepfake e fare pressione sul bersaglio. Gli hacker arrivano addirittura a minacciare di morte contattando telefonicamente la vittima o i suoi cari.
Questi processi causeranno un grande disagio emotivo e psicologico tra gli utenti di Internet che hanno contratto un prestito su un'app SpyLoan. L'anno scorso una delle vittime di una denuncia per frode si è suicidata in Cile.
Google interviene, ma la minaccia persiste
Queste applicazioni fraudolente sono riuscite a infilarsi nel Google Play Store. Allertata da McAfee, Google ha prontamente adottato misure per proteggere gli utenti Android. Infatti, “alcune app sono state sospese da Google Play mentre altre sono state aggiornate dagli sviluppatori”. Tuttavia, le app aggiornate rappresentano “è sempre un rischio per la privacy degli utenti”ritiene McAfee.
Tieni presente che questa non è la prima volta che le applicazioni SpyLoan compaiono sul Play Store. Lo scorso inverno, ESET ha scoperto 18 applicazioni di prestito dannose sul Google Store. Secondo una ricerca McAfee, il numero di app SpyLoan è in aumento. Tra il secondo trimestre e la fine del terzo trimestre 2024, “il numero di app dannose e dispositivi infetti unici di SpyLoan è aumentato di oltre il 75%” nel mondo.
???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
Fonte :
McAfee
