I ricercatori di sicurezza della società ESET scandagliando il Play Store hanno rilevato la presenza di ben 18 applicazioni infette dal malware SpyLoan, queste app vantano nel complessivo un numero di download pari a 12 milioni di volte e dopo la segnalazione sono state immediatamente rimosse dallo Store non dopo aver causato molti danni a coloro che le hanno scaricate.
Nel dettaglio si trattava di app di prestiti dal facile accesso che però una volta utilizzate esponevano le vittime a ricatti da parte degli sviluppatori che minacciavano di utilizzare le info rubate dallo smartphone contro coloro che non pagavano i tassi di prestito davvero altissimi.
Nel dettaglio tra i dati estorti figuravano: account configurati sul dispositivo, informazioni tecniche del device, chiamate, app installate, eventi del calendario, dati sensibili sulle reti Wi-Fi, SMS, lista contatti, posizione e metadati dalle immagini in galleria.
Diffuso e ben camuffato
Questo malware è diffuso e tenuto sotto controllo da circa il 2020, negli ultimi mesi ha visto però un ritorno di fiamma importante che lo ha messo di nuovo sotto i riflettori, non solo nel Play Store ma anche negli store di terze parti, per fortuna qui in Italia non si è diffuso granchè bensì più in paesi come: Messico, India, Thailandia, Indonesia, Nigeria, Filippine, Egitto, Vietnam, Singapore, Kenya, Colombia e Perù.
Le app che offrono prestiti sullo Store non sono propriamente vietate, queste applicazioni infette erano anche ben fatte con un’informativa sulla privacy e il rispetto delle procedure KYC (Know Your Customer), la trappola scattava dopo aver ricevuto il prestito con improvvise riduzioni del tempo a disposizione per pagare e istruzioni da seguire per evitare pubblicazioni imbarazzanti.