SpyLoan, il malware per Android è stato scaricato 12 milioni di volte via Play Store

Un malware chiamato SpyLoan ha infettato oltre 12 milioni di dispositivi Android quest'anno. La minaccia informatica, rilevata per la prima volta nel 2020 ma divenuta più attiva nel 2023, viene installata in app per prestiti personali e consente agli aggressori di ottenere un numeroso numero di dati personali degli utenti.

Secondo l'azienda di cybersicurezza ESET, solo nel 2023 sono state individuate 18 differenti app contenenti il malware SpyLoan, scaricate in totale più di 12 milioni di volte da utenti Android prima della loro rimozione dal Play Store. La minaccia risulta particolarmente diffusa in Paesi come Messico, India, Tailandia, Indonesia e Nigeria, anche se i casi di infezione potrebbero essere molti di più in tutto il mondo per via dei download eseguiti da store di terze parti. Non ci sono casi verificati in Italia, almeno stando a quanto segnalato dalle fonti.

SpyLoan, il malware delle app finanziarie dalle mire estorsive

Le app malevole riescono ad infiltrarsi sul negozio digitale di Google presentando policy sulla privacy conformi agli standard e mostrando di seguire le norme antiriciclaggio (KYC) richieste. Promettendo un "accesso rapido e facile ai fondi", le app risultano particolarmente convincenti e invitanti. In alcuni casi, inoltre, l'utente viene condotto a pagine web contraffatte di società finanziarie reali, mostrando perfino foto di uffici e impiegati per dare un senso di autenticità.

Una volta installate, richiedono una lunga serie di permessi di accesso a informazioni personali, apparentemente necessari per l'erogazione di prestiti e servizi bancari. Tuttavia, i dati raccolti, tra cui la lista di contatti, gli eventi del calendario, le app installate e i dettagli delle reti WiFi salvate, vengono secretamente inviati ai server gestiti dagli aggressori, che erogano prestiti con una durata brevissima, solitamente pochi giorni. Inoltre, se le somme pattuite non vengono restuite immediatamente con interessi esorbitanti, le app minacciano gli utenti con azioni legali e la diffusione online delle informazioni personali rubate.

Delle 18 app fraudolente segnalate da ESET su Play Store, 17 sono state rimosse, mentre una è stata modificata con un set di permessi e funzionalità legittime, e non è più segnalata come minaccia SpyLoan. Per difendersi da questo tipo di ricatto digitale basta comunque il buon senso, soprattutto accettando prestiti solo da istituti finanziari conosciuti e affidabili, analizzando con attenzione i permessi richiesti prima dell'installazione. Inoltre le recensioni presenti sul Play Store possono rivelare indizi sulla potenziale pericolosità di un'app, con la prudenza e la verifica delle fonti che rimangono le armi migliori contro questi malware bancari dalle mire estorsive.