I malware Android continuano a rappresentare una seria minaccia per gli utenti, come dimostra il recente caso di SpyLend, un’applicazione malevola che è riuscita a infettare oltre 100.000 dispositivi. Secondo un report di sicurezza pubblicato da CYFIRMA, questo malware fa parte di un gruppo più ampio di app Android dannose denominate “SpyLoan“, progettate per apparire come strumenti finanziari o servizi di prestito.
Segui TuttoAndroid su Google Discover
Cos’è e come funziona l’app malevola SpyLend
La particolarità di SpyLend è la sua capacità di attirare utenti vulnerabili, in particolare quelli che necessitano urgentemente di denaro e che potrebbero non qualificarsi per prestiti da organizzazioni più legittime come le banche. Gli sviluppatori di queste app ingannevoli promettono prestiti facili e veloci, spesso richiedendo poca o nessuna documentazione – un’offerta che, come sappiamo, suona troppo bella per essere vera.
Una volta installata, l’app richiede numerosi permessi che normalmente un’applicazione finanziaria non richiederebbe. Il vero scopo di queste richieste è raccogliere dati personali degli utenti per poi utilizzarli come mezzo di estorsione o ricatto nel caso in cui il prestito non venga ripagato. In pratica, SpyLend agisce come uno strozzino digitale, approfittando della vulnerabilità economica delle persone.
Ciò che risulta particolarmente preoccupante è come questa app sia riuscita a eludere i controlli di Google. Sul Play Store, SpyLend si presentava con il nome “Finance Simplified” e ha visto un’impennata di download da 50.000 a 100.000 in una sola settimana. Questo nonostante le numerose recensioni negative in cui gli utenti lamentavano molestie e tentativi di ricatto.
La tecnica utilizzata per sfuggire ai controlli di sicurezza è stata piuttosto ingegnosa: l’app caricava una WebView e reindirizzava gli utenti a un sito esterno, che a sua volta li invitava a scaricare l’applicazione di prestito come file APK. In questo modo, l’app presente sul Google Play Store non conteneva codice malevolo diretto, ma fungeva da tramite per scaricare il vero malware.
.jpg)
Fortunatamente Google ha rimosso l’app dal Play Store dopo la scoperta della sua natura dannosa. In una dichiarazione rilasciata a Bleeping Computer, un portavoce di Google ha affermato: “L’app è stata rimossa da Google Play. Gli utenti Android sono automaticamente protetti contro le versioni note di questo malware da Google Play Protect, che è attivo per impostazione predefinita sui dispositivi Android con Google Play Services. Google Play Protect può avvisare gli utenti o bloccare app note per comportamenti dannosi, anche quando provengono da fonti esterne a Play.”
Se avete installato quest’app sul vostro dispositivo, è fondamentale eliminarla immediatamente. Gli esperti consigliano inoltre di ripristinare tutte le autorizzazioni concesse, eseguire una scansione del dispositivo alla ricerca di malware aggiuntivi e modificare le password delle app bancarie utilizzate.
Questo caso mette in luce ancora una volta come anche gli store ufficiali come Google Play non siano completamente immuni dalla presenza di software dannoso, nonostante le rigide procedure di verifica delle app. È sempre consigliabile prestare la massima attenzione durante il download di applicazioni, specialmente quelle che offrono servizi finanziari o prestiti a condizioni particolarmente vantaggiose, e verificare sempre le recensioni e la reputazione degli sviluppatori prima dell’installazione.
-
Un’azienda italiana avrebbe distribuito spyware tramite false app Android per anni
-
Il malware BadBox è ancora vivo e ha infettato quasi 200.000 dispositivi Android
-
15 applicazioni SpyLoan dal Play Store hanno infettato 8 milioni di dispositivi
-
Le app non realmente necessarie è meglio rimuoverle dallo smartphone
