I ricercatori di Lookout hanno scoperto quasi 300 app per prestiti che sono state utilizzate per rubare dati dagli smartphone e applicare metodi estorsivi con l’obiettivo di chiedere rimborsi a tassi superiori a quelli promessi. Sia Apple che Google hanno prontamente rimosso le app dai rispettivi store, ma le vittime potrebbero essere numerose (i download erano superiori a 15 milioni in totale).
Furto di dati, estorsione e minacce
Apple e Google permettono di pubblicare app che offrono prestiti personali, ma il tasso annuo effettivo globale (TAEG) non può essere superiore al 36% e il rimborso deve essere effettuato almeno dopo 60 giorni. Queste app sono molto popolari nei paesi in via di sviluppo, dove le persone hanno meno disponibilità finanziarie. Gli autori delle 286 app (251 per Android e 35 per iOS) scoperte da Lookout hanno approfittato delle loro necessità per mettere in atto una vera e propria estorsione.
All’avvio viene mostrato un lungo elenco di permessi, tra cui l’accesso a contatti, SMS, cronologia delle chiamate, fotocamera e app installate. Se l’utente non concede i permessi, l’app non funziona. Tutti questi dati vengono immediatamente rubati e inviati allo sviluppatore. Successivamente viene chiesto di inserire le informazioni necessarie per il riconoscimento, tra cui un selfie con i documenti in mano.
Inizialmente le app rispettano le condizioni degli store, ma dopo aver ricevuto una parte del prestito, gli utenti si accorgono che il tasso di interesse è aumentato, che sono state aggiunte commissioni nascoste e che è diminuita la durata del prestito. Se non viene rimborsata la somma prestata, gli autori dell’estorsione contattano l’utente (usando i dati rubati), minacciando di svelare i debiti ad amici e familiari.
Gli esperti di Lookout consigliano di usare solo app di istituzioni note, prestare attenzione ai permessi e leggere le recensioni. In ogni caso è sempre meglio installare una soluzione di sicurezza.
Ti potrebbe interessare
30 nov 2022