Dic 12, 2023 Attacchi, In evidenza, Minacce, News, RSS
I ricercatori di ESET hanno individuato 18 applicazioni Android malevole che collezionavano i dati sensibili degli utenti. Soprannominate “SpyLoan” dai ricercatori, le applicazioni fingevano di offrire agli utenti prestiti ad alto tasso di interesse e al contempo raccoglievano i dati personali e finanziari delle vittime per ricattarle e accedere ai loro fondi.
Le app erano disponibili sia su siti scam che sul Play Store, da dove Google ha provveduto a eliminarle dopo la notifica di ESET. Gli attaccanti contattavano le vittime tramite SMS e messaggi privati sui social, soprattutto Twitter, Facebook e YouTube, con l’obiettivo di attrarre persone che avevano bisogno di soldi e fargli scaricare il software malevolo. Le applicazioni utilizzavano il nome e il logo di istituti finanziari conosciuti per ingannare gli utenti.
Una volta che la vittima installava l’applicazione doveva accettare i termini di servizio e fornire i permessi per accedere ai dati sensibili memorizzati sul dispositivo; in seguito, l’utente doveva registrarsi verificando il proprio numero di telefono.
Completata la creazione dell’account, alla vittima veniva chiesto di fornire altre informazioni personali come l’indirizzo di residenza, l’email, i dettagli del conto bancario e persino le foto fronte e retro del documento d’identità.
Avendo ottenuto i permessi sul dispositivo, lo spyware era in grado di accedere ed esfiltrare dati come la lista degli account del dispositivo, gli eventi a calendario, la lista di contatti e il contenuto degli SMS. Tutte le informazioni venivano poi cifrate e inviate al server degli aggressori.
L’attività degli attaccanti non si fermava qui: dopo aver ottenuto i dati utente, gli aggressori cominciavano a minacciare le vittime spingendole a effettuare i pagamenti, anche se non avevano confermato la richiesta di prestito.
Migliaia di utenti hanno segnalato di aver ricevuto messaggi minatori non solo nei propri confronti, ma anche dei propri cari. In un SMS riportato da ESET gli attaccanti scrivono “Il debito che avete vale la vostra tranquillità e quella dei vostri cari? Volete davvero mettere a rischio la vostra sicurezza? Siete disposti a pagarne le conseguenze? Potete incorrere in molti problemi, evitando una brutta esperienza per voi stessi e per chi vi circonda”.
Le descrizioni attente inserite nel Play Store, la presenza di una policy per la privacy e il trattamento dei dati e di un sito web ben costruito ha permesso agli attaccanti di ingannare milioni di vittime. Il gruppo ha preso di mira utenti in Messico, Sud America, Africa e Asia.
Le applicazioni malevole di prestiti non sono un fenomeno nuovo: ESET riporta che molte sono nate nel 2020 e sono rimaste nel Play Store a lungo, anche se il vero boom c’è stato all’inizio di quest’anno.
Per proteggersi da queste truffe è innanzitutto fondamentale non installare applicazioni provenienti da fonti non ufficiali e da store di terze parti. Anche se le piattaforme come Google Play non garantiscono la protezione completa, riducono notevolmente il rischio di scaricare app false.
Per questo è importante anche installare un’app di sicurezza in grado di identificare software malevoli e notificare gli utenti di possibili attività sospette; inoltre, nello scaricare un’applicazione da Google Play, bisogna fare molta attenzione alle recensioni utente, consapevoli del fatto che potrebbero anche essere false.
Prima di installare l’applicazione è consigliabile leggere la privacy policy per individuare eventuali clausole ambigue e capire a quali dati accederà il software. Se l’app richiede l’accesso a troppe informazioni e che non hanno a che fare con la funzionalità per cui è stata pensata, c’è la possibilità che nasconda un malware.
Nel caso in cui le misure di prevenzione non siano bastate e si diventi vittima degli attaccanti, è importante cercare subito aiuto notificando il problema alle autorità e contattando le associazioni per la difesa dei consumatori.