App fraudolente SpyLoan: ESET rileva l’espansione del raggio d’azione ad Android

I ricercatori di ESET hanno osservato nel 2023 una crescita allarmante delle app di prestito Android fraudolente, che si presentano come servizi di prestito personale legittimi, promettendo un accesso rapido e facile ai fondi. Nonostante l'aspetto accattivante, questi servizi sono in realtà progettati per frodare gli utenti, offrendo loro prestiti ad alto tasso di interesse accompagnati da descrizioni ingannevoli, il tutto raccogliendo le informazioni personali e finanziarie delle vittime per ricattarle. I sistemi di ESET riconoscono quindi queste applicazioni con il nome di rilevamento SpyLoan, che si riferisce direttamente alla loro funzionalità spyware combinata con le richieste di prestito. Le app SpyLoan vengono diffuse attraverso i social media e i messaggi SMS e sono disponibili per il download da siti web dedicati alle truffe, app store di terze parti e anche da Google Play.

ESET è un membro dell'App Defense Alliance (ADA) e un partner attivo nel Malware mitigation program, che mira a individuare rapidamente le applicazioni potenzialmente dannose e a bloccarle prima che approdino su Google Play. In qualità di membro dell'ADA, ESET ha identificato 18 applicazioni SpyLoan e le ha segnalate a Google, che ne ha successivamente rimosse 17 dalla sua piattaforma. Queste app avevano un totale di oltre 12 milioni di download da Google Play prima della loro rimozione. L'ultima app elencata ha cambiato il proprio comportamento; ESET non la rileva più come app SpyLoan.

Ogni istanza di una particolare app SpyLoan, indipendentemente dall’origine, si comporta in modo identico grazie ad un comune codice di base. Non importa se il download proviene da un sito web sospetto, da un app store di terze parti o persino da Google Play: gli utenti sperimenteranno le stesse funzioni e correranno gli stessi rischi, indipendentemente dalla provenienza dell'app.

Secondo la telemetria di ESET, gli artefici di queste app, che ricattano e vessano le proprie vittime, anche con minacce di morte, operano principalmente in Messico, Indonesia, Thailandia, Vietnam, India, Pakistan, Colombia, Perù, Filippine, Egitto, Kenya, Nigeria e Singapore. I ricercatori di ESET ritengono che eventuali rilevamenti al di fuori di questi Paesi siano legati a smartphone che, per vari motivi, hanno accesso a un numero di telefono registrato in uno di questi Paesi. Al momento non sono state registrate campagne attive rivolte ai Paesi europei, agli Stati Uniti o al Canada.

Oltre alla raccolta di dati e al ricatto, questi servizi presentano una forma di usura digitale moderna, che si riferisce all'applicazione di tassi di interesse esosi sui prestiti, approfittando di individui vulnerabili. Le vittime di queste app denunciano che il costo totale annuo (CTA) di questi prestiti è molto più alto di quanto stabilito e la durata del prestito è molto più breve di quanto concordato. In alcuni casi, i mutuatari sono stati spinti a rimborsare i loro prestiti in cinque giorni, invece dei 91 giorni previsti, e il CTA di un prestito era compreso tra il 160% e il 340%.