Record di download per SpyLoan, l’insidioso malware Android. Ecco come proteggersi.
Nel corso del 2023, un pericoloso malware denominato SpyLoan ha compromesso oltre 12 milioni di dispositivi Android, rappresentando una minaccia significativa alla sicurezza informatica. Identificato per la prima volta nel 2020, il malware si è recentemente intensificato, infettando dispositivi tramite app simulate di prestiti personali e consentendo agli aggressori di accedere a una vasta gamma di dati personali degli utenti.
ESET, azienda leader nella sicurezza informatica, ha segnalato la presenza di SpyLoan in ben 18 app diverse nel 2023, scaricate complessivamente oltre 12 milioni di volte prima che fossero rimosse dal Play Store di Google. Le nazioni più colpite includono Messico, India, Tailandia, Indonesia e Nigeria, sebbene il numero reale di infezioni potrebbe essere molto più alto a causa dei download provenienti da store di terze parti. Al momento, non sono stati confermati casi di infezione in Italia, secondo quanto dichiarato dalle fonti.
Il modus operandi di SpyLoan coinvolge l’infiltrazione delle app malevole nel Play Store di Google, presentandosi con politiche sulla privacy apparentemente conformi agli standard e rispettando le normative contro il riciclaggio (KYC). Le app promettono “accesso rapido e facile ai fondi”, creando così un’illusione convincente per gli utenti. In alcuni casi, conducono gli utenti a pagine web contraffatte di istituti finanziari legittimi, utilizzando addirittura immagini di uffici e personale per conferire autenticità.
Una volta installate, queste app richiedono un eccessivo numero di permessi, apparentemente giustificati dalla necessità di fornire servizi finanziari. Tuttavia, i dati sensibili raccolti, tra cui contatti, eventi del calendario, app installate e dettagli delle reti WiFi, vengono inviati in modo segreto ai server gestiti dagli aggressori. Questi ultimi, inoltre, erogano prestiti a breve termine con interessi estremamente elevati. In caso di mancato rimborso, le app minacciano gli utenti con azioni legali e la divulgazione online delle informazioni personali rubate.
ESET ha rilevato e rimosso 17 delle 18 app fraudolente dal Play Store. Una, invece, è stata modificata con nuovi permessi legittimi e funzionalità, perdendo la segnalazione come minaccia SpyLoan. Per proteggersi da questo tipo di attacco, gli utenti sono invitati a prestare attenzione ai permessi richiesti dalle app prima dell’installazione e ad accettare prestiti solo da istituti finanziari affidabili. L’analisi delle recensioni sul Play Store può inoltre rivelare segnali di pericolo, ma il buon senso e la verifica delle fonti rimangono le migliori armi contro i malware bancari dal carattere estorsivo come SpyLoan.
