Le app SpyLoan, false app di prestito di denaro, sono in aumento. 18 di esse sono arrivate su Google Play Store e hanno totalizzato 12 milioni di download.
Al giorno d’oggi non è più necessario recersi in banca per transazioni e pagamenti, basta possedere uno smartphone e scaricare l’app finTech che fa per noi. Come sempre, i cybercriminali sono però pronti ad escogitare nuove tecniche per truffare ed estorcere denaro ed uno studio ha rilevato che sono in aumento pericolose app SpyLoan che fingono di prestare denaro per poi passare all’estorsione.
I ricercatori della società di sicurezza informatica ESET hanno scoperto che queste app di prestito sono in aumento, prendono di mira soprattutto persone vulnerabili che hanno necessità di denaro, in particolar modo nel sud-est asiatico, in Africa e in America Latina.
Nel 2022, sia Google che Apple hanno rimosso diverse app SpyLoan dai loro store, ma le app vengono diffuse anche attraverso store e siti web di terze parti. Nel 2023, 18 di queste app sono arrivate su Google Play Store e 17 di esse sono state scaricate 12 milioni di volte prima di essere rimosse. Un’applicazione è rimasta disponibile perché gli sviluppatori ne hanno modificato il funzionamento e non è più considerata dannosa.
Queste applicazioni vengono pubblicizzate attraverso piattaforme di social media come X, Facebook e YouTube e attraverso messaggi di testo, promettono un prestito istantaneo, ma applicano un tasso di interesse alto e richiedono un rimborso rapido.
Inoltre utilizzano tecniche ingannevoli per farsi approvare su Google Play. Per sembrare autentiche, fingono di essere strettamente affiliate a noti fornitori di prestiti e istituti finanziari oppure vengono progettate in modo da assomigliare ad app di prestito legittime. In alcuni casi hanno anche siti web ufficiali con un finto consiglio di amministrazione e immagini prese da altri siti web.
Una volta scaricata, l’app SpyLoan chiede all’utente di accettare i termini di servizio, di concedere varie autorizzazioni, tra cui l’accesso ai registri delle chiamate, all’archiviazione, ai file multimediali, agli elenchi dei contatti e ai dati di localizzazione, e di fornire dati personali come l’indirizzo, le informazioni di contatto, le informazioni sul conto bancario e la foto della carta d’identità. Le app hanno funzionalità spyware e una volta che i criminali ottengono l’accesso a tutte le informazioni, iniziano a ricattare e minacciare le vittime per ottenere il rimborso, anche se il prestito non è stato erogato o addirittura mai richiesto.
Ecco di seguito i nomi delle app:
- AA Kredit
- Amor Cash
- GuayabaCash
- EasyCredit
- Cashwow
- CrediBus
- FlashLoan
- PréstamosCrédito
- Préstamos De Crédito-YumiCash
- Go Crédito
- Instantáneo Préstamo
- Cartera grande
- Rápido Crédito
- Finupp Lending
- 4S Cash
- TrueNaira
- EasyCash
Il suggerimento per chi avesse scaricato una di queste applicazioni è cancellarla immediatamente per la propria sicurezza e fare riferimento alle forze dell’ordine in caso di minacce.