Negli ultimi tempi, la sicurezza degli utenti Android è stata messa a dura prova dalla crescente diffusione di malware. Un esempio allarmante è rappresentato da SpyLend, un'applicazione malevola che ha infettato più di 100.000 dispositivi. Un report di sicurezza dell’azienda CYFIRMA ha rivelato come SpyLend faccia parte di un gruppo più ampio di applicazioni dannose, denominate “SpyLoan”, progettate per mascherarsi da strumenti finanziari o servizi di prestito legittimi.

Cos'è e come opera SpyLend

SpyLend si distingue per la sua abilità nell'attrarre utenti vulnerabili, in particolare coloro che si trovano in difficoltà economiche e possono risultare poco informati sulle conseguenze del loro uso. Le promesse di prestiti facili e veloci, uno stratagemma ben collaudato, sono presentate con scarse o nulle richieste documentali, creando così una rete di inganno che appare alquanto attraente.

Una volta scaricata e installata l’app, gli utenti ricevono richieste di autorizzazione che sollevano sospetti ma che in apparenza possono sembrare normali per un’app di prestito. Questi permessi vengono sfruttati per raccogliere informazioni personali, utilizzabili non solo per finalità di estorsione, ma anche per attuare forme di ricatto nel caso di mancato rimborso del prestito. SpyLend si comporta quindi come un vero e proprio strozzino digitale, capitalizzando sulla vulnerabilità economica dei suoi utenti.

Particolarmente inquietante è la modalità con cui SpyLend è riuscito a superare i controlli di sicurezza di Google. L’app, presentandosi sul Play Store con il nome “Finance Simplified”, ha assistito a un aumento di download da 50.000 a 100.000 in meno di sette giorni. Ciò è avvenuto nonostante le recensioni negative, evidenziando esperienze di molestie e tentativi di ricatto.

Tecniche per eludere i controlli di sicurezza

La strategia di SpyLend per sfuggire ai sistemi di sicurezza è stata piuttosto astuta. L'applicazione utilizzava una WebView per reindirizzare gli utenti a siti esterni che permettevano di scaricare ulteriori applicazioni di prestito in formato APK. Pertanto, l'app presente nel Play Store non conteneva codice malevolo diretto, ma fungeva da semplice tramite per accedere al vero malware.

Fortunatamente, Google ha adottato misure tempestive rimuovendo SpyLend dal Play Store una volta scoperta la sua attività illecita. Un portavoce di Google, in una dichiarazione a Bleeping Computer, ha spiegato che “L’app è stata rimossa da Google Play, e gli utenti Android sono protetti da Google Play Protect, attivato di default sui dispositivi Android con Google Play Services. Questo sistema avvisa gli utenti e blocca le app note per comportamenti dannosi, anche se scaricate da fonti non ufficiali.”

Cosa fare se si è stati colpiti

Se si sospetta di aver scaricato SpyLend, è fondamentale adottare misure immediate. Gli esperti consigliano di disinstallare l’app senza indugi e di ripristinare tutte le autorizzazioni concesse in precedenza. È consigliabile anche eseguire una scansione completa del dispositivo per rilevare eventuali malware aggiuntivi e cambiare le password relative ad app bancarie o ad altri servizi sensibili.

Questo episodio mette in evidenza una verità scomoda: anche i marketplace ufficiali come Google Play non sono esenti da rischi legati a software dannoso. La presenza di app ingannevoli, nonostante le procedure di verifica rigorose, dimostra la necessità di una vigilanza costante. Raccomandazioni fondamentali includono un’attenta valutazione delle applicazioni prima del download, specialmente quelle che offrono promesse di prestiti con condizioni vantaggiose. È vitale verificare sia le recensioni degli utenti sia la credibilità degli sviluppatori per evitare di diventare vittime di tali frodi.