I malware su Android continuano a rappresentare un problema significativo per gli utenti, come dimostra il recente caso di SpyLend, un’applicazione malevola che ha infettato oltre 100.000 dispositivi. Secondo quanto riportato da CYFIRMA, un’agenzia di sicurezza informatica, questo malware è parte di un gruppo più ampio di applicazioni dannose per Android conosciute con il nome di “SpyLoan”, progettate per apparire come strumenti finanziari o servizi di prestito.
La natura e il funzionamento dell’app Spylend
SpyLend si distingue per la sua abilità di attrarre utenti vulnerabili, in particolare coloro che si trovano in difficoltà economiche e che potrebbero non avere accesso a prestiti da istituzioni finanziarie legittime. Gli sviluppatori di queste applicazioni ingannevoli promettono prestiti rapidi e senza complicazioni, richiedendo spesso poca o nessuna documentazione, un’offerta che risulta sospetta.
Dopo l’installazione, l’app richiede una serie di permessi che non sarebbero necessari per un’applicazione finanziaria legittima. Queste richieste hanno come obiettivo principale quello di raccogliere dati personali degli utenti, che possono poi essere utilizzati come mezzo di estorsione o ricatto se il prestito non viene rimborsato. In sostanza, SpyLend funge da strozzino digitale, sfruttando la vulnerabilità economica degli utenti.
Un aspetto inquietante è rappresentato dalla capacità di questa app di eludere i controlli di sicurezza di Google. Sul Play Store, SpyLend era presentata con il nome “Finance Simplified” e ha visto un aumento esponenziale dei download, passando da 50.000 a 100.000 in una sola settimana, nonostante le numerose recensioni negative da parte degli utenti che segnalavano molestie e tentativi di ricatto.
La strategia utilizzata per sfuggire ai controlli è stata ingegnosa: l’app caricava una WebView e reindirizzava gli utenti a un sito esterno, invitandoli a scaricare l’applicazione di prestito come file APK. In questo modo, l’app disponibile sul Google Play Store non conteneva codice malevolo diretto, ma agiva da tramite per scaricare il vero malware.
.jpg)
Un intervento tempestivo da parte di Google ha portato alla rimozione dell’app dal Play Store dopo la scoperta della sua natura dannosa. Un portavoce di Google ha dichiarato a Bleeping Computer: “L’app è stata rimossa da Google Play. Gli utenti Android sono automaticamente protetti contro le versioni note di questo malware grazie a Google Play Protect, che è attivo di default sui dispositivi Android con Google Play Services. Google Play Protect può avvisare gli utenti o bloccare app note per comportamenti dannosi, anche quando provengono da fonti esterne a Play.”
Per chi avesse installato questa applicazione sul proprio dispositivo, è essenziale rimuoverla immediatamente. Gli esperti consigliano di ripristinare tutte le autorizzazioni concesse, eseguire una scansione del dispositivo per identificare eventuali malware aggiuntivi e cambiare le password delle app bancarie utilizzate.
Questo episodio evidenzia come anche gli store ufficiali, come Google Play, non siano completamente esenti dalla presenza di software dannoso, nonostante le rigorose procedure di verifica delle applicazioni. È fondamentale prestare la massima attenzione durante il download di applicazioni, specialmente quelle che offrono servizi finanziari o prestiti a condizioni particolarmente vantaggiose, e controllare sempre le recensioni e la reputazione degli sviluppatori prima di procedere con l’installazione.
