Un nuovo allarme sicurezza colpisce gli utenti di smartphone: oltre 8 milioni di dispositivi sono stati compromessi globalmente a causa di applicazioni malevole contenenti un malware noto come SpyLoan, il quale sfrutta tecniche di ingegneria sociale per estorcere dati sensibili. Questi nuovi attacchi “portano a estorsioni, molestie e perdite finanziarie”.
Il team di ricerca mobile di McAfee ha constatato un incremento significativo di queste app predatorie, che mirano in particolare agli utenti Android in vari Paesi. Utilizzando tattiche di ingegneria sociale, queste applicazioni ingannano gli utenti inducendoli a fornire informazioni personali e ad accordare permessi extra.
L'ingegneria sociale è una pratica che si basa sull'abilità di manipolare le persone per ottenere accesso non autorizzato a informazioni riservate o sistemi. Questa pratica non è un fenomeno recente, risale a molto tempo prima dell'era digitale. Ad esempio, nel corso della storia, manovre di ingegneria sociale sono state usate per infiltrarsi in governi o organizzazioni. Un esempio famoso è la storia del cavallo di Troia, un inganno che secondo la leggenda permise ai greci di entrare nella città di Troia e di conquistarla.
Con l'avanzamento della tecnologia, le tattiche di ingegneria sociale hanno trovato un fertile terreno di crescita nel cyberspazio. I criminali informatici utilizzano queste tecniche per ingannare gli individui e indurli a compiere azioni che possono compromettere la loro sicurezza, come il download di software malevolo o la divulgazione di informazioni confidenziali.
Ecco la lista delle 15 app infette:
| Nome pacchetto | Numero di download | SHA256 |
|---|---|---|
| com.prestamoseguro.ss | 1M | f71dc766744573efb37f04851229eb47fc89aa7ae9124c77b94f1aa1ccc53b6c |
| com.voscp.rapido | 1M | 22f4650621fea7a4deab4742626139d2e6840a9956285691b2942b69fef0ab22 |
| com.uang.belanja | 1M | b5209ae7fe60abd6d86477d1f661bfba306d9b9cbd26cfef8c50b81bc8c27451 |
| com.rupiahkilat.best | 1M | 9d51a5c0f9abea8e9777e9d8615bcab2f9794b60bf233e3087615638ceaa140e |
| com.gotoloan.cash | 1M | 852a1ae6193899f495d047904f4bdb56cc48836db4d57056b02352ae0a63be12 |
| com.hm.happy.money | 1M | 43977fce320b39a02dc4e323243ea1b3bc532627b5bc8e15906aaff5e94815ee |
| com.kreditku.kuindo | 500K | dfbf0bf821fa586d4e58035ed8768d2b0f1226a3b544e5f9190746b6108de625 |
| com.winner.rupiahcl | 500K | b67e970d9df925439a6687d5cd6c80b9e5bdaa5204de14a831021e679f6fbdf1 |
| com.vay.cashloan.cash | 100K | e303fdfc7fd02572e387b8b992be2fed57194c7af5c977dfb53167a1b6e2f01b |
| com.restrict.bright.cowboy | 100K | e59fd9d96b3a446a2755e1dfc5a82ef07a3965866a7a1cb2cc1a2ffb288d110c |
| com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret | 100K | 453e23e68a9467f861d03cbace1f3d19909340dac8fabf4f70bc377f0155834e |
| com.huaynamoney.prestamos.creditos.peru.loan.credit | 100K | ef91f497e841861f1b52847370e2b77780f1ee78b9dab88c6d78359e13fb19dc |
| com.credito.iprestamos.dinero.en.linea.chile | 100K | 45697ddfa2b9f7ccfbd40e971636f9ef6eeb5d964e6802476e8b3561596aa6c2 |
| com.conseguir.sol.pe | 100K | 79fd1dccfa16c5f3a41fbdb0a08bb0180a2e9e5a2ae95ef588b3c39ee063ce48 |
| com.pret.loan.ligne.personnel | 50K | 27743ab447cb3731d816afb7a4cecc73023efc4cd4a65b6faf3aadfd59f1768e |
Seppur queste applicazioni siano apparse inizialmente legittime e disponibili su Google Play Store, alcune di esse sono state rimosse mentre altre sono state aggiornate dai loro sviluppatori per eliminare la minaccia. Queste app presentano soluzioni finanziarie vantaggiose, offrendo prestiti rapidi e flessibili a tassi bassi e con requisiti minimi. Tuttavia, non si tratta di vere opportunità di finanziamento, ma di trappole costose che possono trascinare gli utenti in un circolo vizioso di debiti e violazioni della privacy.
Nonostante violino le politiche delle piattaforme, molte di queste applicazioni riescono a superare i processi di verifica degli store e appaiono affidabili agli occhi degli utenti. Google consiglia di attivare Play Protect per segnalare immediatamente le app non appena vengono identificate come potenziali minacce.
Le autorità competenti suggeriscono agli utenti di essere vigili e di evitare l'installazione di applicazioni basate su promesse allettanti senza verificarne l'autenticità e l'integrità delle aziende che le stanno dietro. Google ha inoltre fornito una serie di indicazioni per riconoscere se un dispositivo potrebbe essere compromesso.
Sintomi del dispositivo:
- Avvisi relativi a un virus o a un dispositivo infetto
- Il software antivirus utilizzato non funziona o non viene più eseguito
- Diminuzione significativa della velocità di funzionamento del dispositivo
- Diminuzione significativa e inaspettata dello spazio di archiviazione sul dispositivo
- Il dispositivo smette di funzionare correttamente o di funzionare del tutto
Sintomi del browser:
- Avvisi relativi a un virus o a un dispositivo infetto
- Annunci pop-up e nuove schede che non scompaiono
- Estensioni o barre degli strumenti di Chrome indesiderate che si ripresentano in continuazione
- La navigazione sembra sfuggire al vostro controllo e viene reindirizzata a pagine o annunci sconosciuti
- La homepage o il motore di ricerca di Chrome continuano a cambiare senza il vostro permesso
Altri sintomi:
- I vostri contatti hanno ricevuto e-mail o messaggi sui social media da voi, ma non li avete inviati
Se si riscontrano questi sintomi, è consigliabile verificare gli aggiornamenti di sicurezza disponibili, rimuovere app non affidabili e effettuare un controllo di sicurezza approfondito. La prevenzione attraverso l'informazione e l'attuazione di pratiche di sicurezza adeguate risulta essenziale per proteggere la propria privacy e sicurezza finanziaria.