Un nuovo pericolo informatico minaccia milioni di utenti smartphone in tutto il mondo: un malware noto come SpyLoan ha infettato oltre 8 milioni di dispositivi, sfruttando applicazioni fraudolente per raccogliere dati sensibili. Gli attacchi, secondo i ricercatori di McAfee, stanno causando seri problemi, tra cui estorsioni, molestie e gravi perdite economiche.
L’uso dell’ingegneria sociale
Alla base di questa nuova ondata di attacchi c’è l’ingegneria sociale, una tecnica che manipola gli utenti per indurli a fornire informazioni personali o consentire accessi non autorizzati ai propri dispositivi. Sebbene questo approccio sia noto da secoli, con esempi celebri come il leggendario cavallo di Troia, oggi trova terreno fertile nel mondo digitale.
I cybercriminali sfruttano app apparentemente legittime per guadagnare la fiducia delle vittime. Offrendo soluzioni finanziarie allettanti, come prestiti facili e a basso costo, le applicazioni raccolgono dati personali o installano malware, spesso senza che l’utente se ne accorga.
Le app incriminate
Tra le 15 applicazioni segnalate, alcune hanno superato i controlli del Google Play Store e sono state scaricate milioni di volte. Ecco l’elenco delle piu scaricate:
- com.uang.belanja
- com.voscp.rapido
- com.prestamoseguro.ss
- com.rupiahkilat.best
- com.gotoloan.cash
- com.hm.happy.money
- com.kreditku.kuindo
- com.winner.rupiahcl
- com.vay.cashloan.cash
- com.restrict.bright.cowboy
- com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret
- com.credito.iprestamos.dinero.en.linea.chile
- com.huaynamoney.prestamos.creditos.peru.loan.credit
- com.pret.loan.ligne.personnel
Anche se alcune di queste app sono state rimosse o aggiornate per rimuovere le minacce, altre restano in circolazione, mettendo ancora a rischio gli utenti.
I rischi per gli utenti
Le applicazioni malevole non solo compromettono la privacy, ma possono innescare un circolo vizioso di debiti e violazioni. Tra i sintomi di un dispositivo infetto, si segnalano:
- Riduzione delle prestazioni del telefono
- Messaggi sospetti inviati senza consenso
- Cambiamenti imprevisti alla homepage o al motore di ricerca del browser
Se il dispositivo mostra segni di infezione, gli esperti consigliano di rimuovere immediatamente le app sospette, aggiornare il sistema operativo e attivare strumenti di protezione come Google Play Protect.
Per evitare di cadere vittima di queste trappole, è fondamentale adottare misure preventive: scaricare app solo da fonti affidabili, verificare le recensioni e mantenere il dispositivo aggiornato con le ultime patch di sicurezza. Proteggere la propria sicurezza digitale non è mai stato così importante: la consapevolezza e la prudenza rappresentano i primi passi per difendersi da minacce sempre più sofisticate.
RSS