Aggiornamenti recenti Maggio 9th, 2024 10:21 AM
Dic 12, 2023 Marina Londei Attacchi, In evidenza, Minacce, News, RSS 0
I ricercatori di ESET hanno individuato 18 applicazioni Android malevole che collezionavano i dati sensibili degli utenti. Soprannominate “SpyLoan” dai ricercatori, le applicazioni fingevano di offrire agli utenti prestiti ad alto tasso di interesse e al contempo raccoglievano i dati personali e finanziari delle vittime per ricattarle e accedere ai loro fondi.
Le app erano disponibili sia su siti scam che sul Play Store, da dove Google ha provveduto a eliminarle dopo la notifica di ESET. Gli attaccanti contattavano le vittime tramite SMS e messaggi privati sui social, soprattutto Twitter, Facebook e YouTube, con l’obiettivo di attrarre persone che avevano bisogno di soldi e fargli scaricare il software malevolo. Le applicazioni utilizzavano il nome e il logo di istituti finanziari conosciuti per ingannare gli utenti.
Una volta che la vittima installava l’applicazione doveva accettare i termini di servizio e fornire i permessi per accedere ai dati sensibili memorizzati sul dispositivo; in seguito, l’utente doveva registrarsi verificando il proprio numero di telefono.
Completata la creazione dell’account, alla vittima veniva chiesto di fornire altre informazioni personali come l’indirizzo di residenza, l’email, i dettagli del conto bancario e persino le foto fronte e retro del documento d’identità.
Avendo ottenuto i permessi sul dispositivo, lo spyware era in grado di accedere ed esfiltrare dati come la lista degli account del dispositivo, gli eventi a calendario, la lista di contatti e il contenuto degli SMS. Tutte le informazioni venivano poi cifrate e inviate al server degli aggressori.
L’attività degli attaccanti non si fermava qui: dopo aver ottenuto i dati utente, gli aggressori cominciavano a minacciare le vittime spingendole a effettuare i pagamenti, anche se non avevano confermato la richiesta di prestito.
Migliaia di utenti hanno segnalato di aver ricevuto messaggi minatori non solo nei propri confronti, ma anche dei propri cari. In un SMS riportato da ESET gli attaccanti scrivono “Il debito che avete vale la vostra tranquillità e quella dei vostri cari? Volete davvero mettere a rischio la vostra sicurezza? Siete disposti a pagarne le conseguenze? Potete incorrere in molti problemi, evitando una brutta esperienza per voi stessi e per chi vi circonda”.
Le descrizioni attente inserite nel Play Store, la presenza di una policy per la privacy e il trattamento dei dati e di un sito web ben costruito ha permesso agli attaccanti di ingannare milioni di vittime. Il gruppo ha preso di mira utenti in Messico, Sud America, Africa e Asia.
Le applicazioni malevole di prestiti non sono un fenomeno nuovo: ESET riporta che molte sono nate nel 2020 e sono rimaste nel Play Store a lungo, anche se il vero boom c’è stato all’inizio di quest’anno.
Per proteggersi da queste truffe è innanzitutto fondamentale non installare applicazioni provenienti da fonti non ufficiali e da store di terze parti. Anche se le piattaforme come Google Play non garantiscono la protezione completa, riducono notevolmente il rischio di scaricare app false.
Per questo è importante anche installare un’app di sicurezza in grado di identificare software malevoli e notificare gli utenti di possibili attività sospette; inoltre, nello scaricare un’applicazione da Google Play, bisogna fare molta attenzione alle recensioni utente, consapevoli del fatto che potrebbero anche essere false.
Prima di installare l’applicazione è consigliabile leggere la privacy policy per individuare eventuali clausole ambigue e capire a quali dati accederà il software. Se l’app richiede l’accesso a troppe informazioni e che non hanno a che fare con la funzionalità per cui è stata pensata, c’è la possibilità che nasconda un malware.
Nel caso in cui le misure di prevenzione non siano bastate e si diventi vittima degli attaccanti, è importante cercare subito aiuto notificando il problema alle autorità e contattando le associazioni per la difesa dei consumatori.
Mag 07, 2024 0
Apr 29, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Mag 09, 2024 0
Mag 08, 2024 0
Mag 08, 2024 0
Mag 07, 2024 0
Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 07, 2024 0
A fine aprile i ricercatori di Kandji, piattaforma perMag 07, 2024 0
Gli attacchi di phishing non si fermano e i marchi...