Scoperte 15 app svuota conto: è l'attacco SpyLoan di Natale
McAfee ha rilevato diverse applicazioni infette per dispositivi Android, pronte a rubare dati e soldi agli utenti ignari. Google blocca un nuova campagna SpyLoan
Con un comunicato ufficiale l’azienda di cyber security McAfee ha confermato di aver rilevato una nuova campagna SpyLoan che sta mettendo in serio pericolo i possessori di device Android. Gli attacchi SpyLoan utilizzano tecniche di social engineering per sottrarre dati sensibili e denaro a utenti ignari, attirati in trappola con la promessa di ottenere rapidamente un prestito di denaro.
Le conseguenze possono essere diverse: si può finire in una rete di usura dove alla somma prestata vengono aggiunte commissioni ingenti e tassi altissimi, oppure gli hacker possono rubare dati personali e ricattare le persone per riavere indietro la propria vita privata. In entrambi i casi si tratta di una minaccia seria che non va assolutamente sottovalutata e che può avere conseguenze disastrose per la privacy e per il portafogli.
Cosa sappiamo della nuova minaccia su Android
Negli ultimi giorni sono state scoperte quindici applicazioni malevole progettate appositamente per ingannare le persone e indurle a chiedere in prestito somme di denaro a presunti istituti di credito.
Nonostante l’intervento tempestivo di Google che ha prontamente rimosso questi software dal suo Play Store, si stimano circa otto milioni di download e, con buone possibilità, questa prima vittoria non rappresenta la fine della guerra e, anzi, è probabile che il malware si manifesti nuovamente.
L’ultimo massiccio attacco SpyLoan era stato registrato nel 2023, quando l’azienda di Mountain View riuscì a intervenire solo dopo che le applicazioni infette erano state scaricate più di dodici milioni di volte. Questa volta, invece, l’aggressione digitale è stata più sofisticata e ha avuto come bersaglio utenti in regioni specifiche del mondo, tra cui America Latina, Asia sud-orientale e Africa.
Una volta scaricate e convalidate, le app chiedono di fornire documenti di identità e dati bancari, richiedendo addirittura l’accesso ai contatti dell’utente, ai registri delle chiamate, alla posizione e altro ancora. Il malware va così a fondo nel device che riesce a sottrarre anche dati dai messaggi e dai sensori dello smartphone, cercando ogni minimo dettaglio della vita dell’utente finito in trappola.
Una volta ottenuto tutto ciò di cui hanno bisogno, gli hacker utilizzano queste informazioni per ricattare le vittime, chiedendo il pagamento di somme di denaro stratosferiche con la minaccia di condividere i dati personali con amici e colleghi di lavoro.
Come difendersi dagli attacchi SpyLoan
Come ribadito dagli esperti di cyber security le app SpyLoan sono progettate specificatamente per sfruttare la fiducia degli utenti e, naturalmente, il bisogno di soldi delle persone che, soprattutto sotto Natale, aumenta in modo considerevole.
Nonostante i meccanismi di sicurezza di Google per impedire a queste applicazioni di proliferare, i malintenzionati riescono comunque a passare i controlli Play Store, perciò l’unica cosa da fare è affidarsi al proprio buonsenso, non fornire mai i propri dati personali e, se si ha bisogno di denaro, rivolgersi esclusivamente a banche e istituti di credito affidabili, senza correre rischi sul web.
