Prestiti online: queste app ti rovinano la vita con uno spyware

Con la digitalizzazione ormai pressocché totale dell’economia sono sempre di più le banche e le società finanziarie che permettono di ottenere un prestito online, tramite la propria app ufficiale. Chiedere soldi in questo modo, a tassi di mercato, è qualcosa che non stupisce più nessuno. Ciò non vuol dire, però, che in certi casi chiedere un prestito online non possa essere pericoloso.

Gli esperti di cybersicurezza, infatti, da alcuni mesi stanno lanciando un allarme: sempre più app inaffidabili, se non proprio fraudolente, promettono prestiti per poi incastrare l’utente con un pericolosissimo virus, spesso un malware della famiglia SpyLoan. Un allarme specifico è stato diramato a novembre e un altro dicembre dell’anno scorso, dalle società di sicurezza informatica americane McAfee e WATI, un altro proprio in questi giorni, dalla singaporiana Cyfirma.

Prestiti online: attenti a queste app

McAfee ha scoperto ben 15 app pericolosissime sul Play Store di Google che avevano passato i controlli di sicurezza ed erano liberamente scaricabili. E, infatti, sono state scaricate da oltre 8 milioni di utenti.

Queste app colpivano soprattutto alcuni mercati specifici: India, Messico, Filippine, Indonesia, Thailandia, Kenya, Colombia, Vietnam, Cile e Nigeria. I nomi delle app erano questi (alcuni sono traduzioni dal thailandese):

• Préstamo Seguro
• Préstamo Rápido
• Ottieni baht facilmente – Prestito veloce
• RupiahKilat-Dana cair
• Prendi in prestito facilmente
• Happy Money – Prestito veloce
• KreditKu-Uang Online
• Dana Kilat-Pinjaman kecil
• Cash Loan-Vay tiền
• RapidFinance
• PrêtPourVous
• Huayna Money – Préstamo Rápido
• IPréstamos: Rápido Crédito
• ConseguirSol-Dinero Rápido
• ÉcoPrêt Prêt En Ligne

Tutte queste app avevano in comune molte cose. Innanzitutto, in fase di installazione, chiedevano moltissime autorizzazioni di accesso alle componenti del telefono: dal microfono alla videocamera, dai contatti ai messaggi.

Queste autorizzazioni venivano poi usate per scaricare un virus della famiglia SpyLoan, a sua volta usato per spiare a fondo il telefono in cerca di informazioni sensibili, come i dati delle carte di pagamento. Ma questo era solo il danno minore, perché dietro queste app c’era una vera e propria organizzazione criminale dedita all’usura, al ricatto e alle minacce a scopo di estorsione.

Questi criminali raccoglievano le foto e i video presenti sul telefono, per poi minacciare l’utente di diffondere questo materiale sul web, in alcuni casi persino a seguito di vere e proprie contraffazioni delle foto originali. Un’estorsione a tutti gli effetti.

A chi chiedeva un prestito, inoltre, veniva effettivamente erogata una cifra inferiore, ma poi veniva chiesta quella originale. Il creditore, poi, veniva costantemente minacciato affinché pagasse tutto e subito. Un vero incubo.

A febbraio 2025, invece, Cyfirma ha trovato un’altra app sempre sul Play Store, Finance Simplified, che però era proposta come una calcolatrice finanziaria ma che, dopo l’installazione, si comportava esattamente come le precedenti. Il virus installato, in questo caso, si chiama SpyLend ma è assolutamente paragonabile a SpyLoan per funzionamento e potenzialità.

E’ chiarissimo che app di questo tipo possono rovinare la vita di chi le scarica ed è ancora più chiaro che non dovrebbero passare i controlli di nessuno store online.

Prestiti online: in Italia siamo al sicuro?

Al momento non si segnalano episodi simili in Europa, ma qualche sporadico caso nel Regno Unito lascia ipotizzare che i truffatori stiano già iniziando a realizzare a versioni localizzate per il vecchio continente di queste app truffa.

I controlli del Play Store, d’altronde, sono gli stessi in tutto il mondo e se un’app viene pubblicata in India, allora può essere pubblicata anche in Italia.

C’è dunque da stare molto attenti, perché è probabile che già nel 2025 saltino fuori i primi casi di app infette con SpyLoan, StyLend o altri malware simili anche nel territorio UE, Italia compresa.