La sicurezza delle applicazioni è un tema cruciale nel panorama tecnologico attuale, specialmente considerando le recenti scoperte riguardanti il malware Android noto come SpyLend. Secondo un rapporto di sicurezza redatto da CYFIRMA, questo software malevolo ha già compromesso almeno 100.000 dispositivi.
cos’è SpyLend?
SpyLend appartiene a una categoria di app dannose chiamate “SpyLoan”, progettate per apparire come strumenti finanziari o servizi di prestito. Queste applicazioni mirano a attrarre utenti in difficoltà economiche che potrebbero non avere accesso a prestiti da istituzioni più affidabili, come le banche.
I creatori di queste app tentano di attirare gli utenti promettendo prestiti rapidi e semplici, spesso richiedendo pochissima documentazione. Tale promessa può sembrare allettante, ma rappresenta un evidente campanello d’allarme per chiunque sia in cerca di assistenza finanziaria.
Dopo l’installazione dell’app, vengono richieste numerose autorizzazioni che normalmente non sarebbero necessarie per una vera app finanziaria. L’app raccoglie i dati personali degli utenti e li utilizza per estorsione o ricatti nel caso in cui il prestito non venga rimborsato, comportandosi così come un vero e proprio usuraio digitale.
come è riuscita a eludere Google?
Un aspetto preoccupante è rappresentato dal fatto che l’app è riuscita a superare i controlli di sicurezza previsti da Google. Presentandosi con il nome “Finance Simplified” sul Play Store, ha visto un incremento dei download da 50.000 a 100.000 in una sola settimana, nonostante le recensioni negative degli utenti che denunciavano molestie e ricatti.
Questa situazione avrebbe dovuto sollevare numerosi allarmi; L’app ha evitato la rilevazione caricando una WebView e reindirizzando gli utenti verso un sito esterno che invitava al download dell’app come APK. Ciò implica che l’app stessa non fosse intrinsecamente dannosa, ma piuttosto le sue azioni lo erano.
Sebbene attualmente l’app sia stata rimossa dal Play Store, potrebbe continuare a funzionare in background su dispositivi già infettati. Un portavoce di Google ha dichiarato: “L’app è stata rimossa da Google Play. Gli utenti Android sono automaticamente protetti contro le versioni note di questo malware grazie a Google Play Protect.”
In caso si sia installata questa applicazione, si consiglia vivamente di eliminarla immediatamente e procedere con le seguenti azioni:
- Cancellare l’applicazione
- Ripristinare tutte le autorizzazioni
- Eseguire una scansione del dispositivo per eventuale malware aggiuntivo
- Cambiare le password delle app bancarie
Lascia un commento