SpyLoan, il malware Android scaricato 12 milioni di volte dal Google Play Store: la lista delle app infette

Entra nel nuovo canale WhatsApp di NextMe.it SpyLoan

Nel panorama tecnologico attuale, i dispositivi mobili giocano un ruolo cruciale nella gestione delle nostre attività quotidiane, specialmente quelle finanziarie. Tuttavia, questa comodità ci espone anche a rischi significativi. Recentemente, il team di ricerca della società di sicurezza informatica ESET ha rivelato un’allarmante scoperta nel settore della sicurezza mobile. Hanno identificato un gruppo di applicazioni dannose, collettivamente denominate SpyLoan, che sono state scaricate più di 12 milioni di volte solo quest’anno dal Google Play Store. Il numero di download, e di conseguenza degli utenti coinvolti, è probabilmente ancora maggiore, considerando la disponibilità di queste app anche in app store di terzi e su vari siti web.

Le app infette da SpyLoan

Queste applicazioni SpyLoan, promosse attraverso piattaforme di social media come X (precedentemente Twitter), Facebook e YouTube, nonché tramite messaggi di testo, miravano a ingannaregli utenti in cerca di prestiti finanziari. Queste app offrivano prestiti istantanei, spesso fingendo di essere affiliate a noti fornitori di prestiti o addirittura spacciandosi per istituzioni finanziarie legittime.

Dopo il download, gli utenti venivano immediatamente sommersi da richieste di pagamenti con tassi di interesse esorbitanti e minacciati in caso di mancato pagamento. Oltre a ciò, queste applicazioni richiedevano numerosi permessi insoliti per una tipologia di app di questo genere, come l’accesso ai registri delle chiamate, all’archiviazione, ai file multimediali, agli elenchi di contatti e ai dati sulla posizione, costringendo gli utenti a condividere dettagli personali sensibili.

Le applicazioni SpyLoan hanno avuto una diffusione notevole in mercati specifici come Messico, India, Tailandia, Indonesia, Nigeria, Filippine, Egitto, Vietnam, Singapore, Kenya, Colombia e Perù, ma non è da escludere che abbiano raggiunto anche altri mercati. Tra le app coinvolte figurano:

  • 4S Cash
  • AA Kredit
  • Amor Cash
  • Cashwow
  • CrediBus
  • EasyCredit
  • EasyCash
  • FlashLoan
  • GuayabaCash
  • PréstamosCrédito
  • Préstamos De Crédito-YumiCash
  • Go Crédito
  • Instantáneo Préstamo
  • Cartera grande
  • Rápido Crédito
  • Finupp Lending
  • TrueNaira

Se avete installato una di queste applicazioni, è fondamentale procedere alla disinstallazione immediata.  Benché il Google Play Store rimanga la fonte più affidabile per il download di app, questo episodio dimostra che non è esente da rischi. È quindi essenziale valutare con attenzione le app prima del download, informandosi sugli sviluppatori e analizzando le recensioni presenti sullo store.