SpyLoan, il malware scaricato 12 milioni di volte da Google Play

Se è vero che Google Play cerca di arginare il fenomeno malware in tutti i modi, spesso i cybercriminali riescono ad aggirare queste limitazioni, creando dei veri e propri disastri.

In questa casistica rientra il temibile SpyLoan, malware Android che, secondo le stime, sarebbe stato scaricato più di 12 milioni di volte dallo store ufficiale di Google. Questo numero potrebbe però essere ancora più elevato, visto che l’agente malevolo è stato diffuso anche esternamente, attraverso piattaforme e siti Web malevoli.

SpyLoan agisce come un classico spyware, rubando alle vittime diversi dati personali, dai registri delle chiamate agli eventi del calendario, fino alle foto e alle informazioni sulle reti Wi-Fi memorizzate. Le app coinvolte si presentano, nella maggior parte dei casi, come servizi finanziari legittimi.

Dall’inizio dell’anno ESET, società di sicurezza informatica membro dell’App Defense Alliance, ha scoperto ben 18 app che fungevano da vettore per SpyLoan.

SpyLoan, l’impennata di infezioni del 2023 e la sua “infiltrazione” su Google Play

D’altro canto, SpyLoan non è di certo un nome nuovo per chi si occupa di cybersecurity.

App che veicolavano questo spyware sono state individuate per la prima volta nel 2020, anche se solo lo scorso anno hanno fatto registrare numeri davvero preoccupanti. Una delle caratteristiche del malware è il fatto che è in grado di agire sia su Android che su iOS.

Nel corso del 2023, poi, i numeri fatti registrare sono cresciuti a dismisura, con molti casi in Asia (India, Indonesia, Thailandia, Filippine, Vietnam e Singapore) così come in Africa (Nigeria, Egitto e Kenya) e America Latina (Messico, Colombia e Perù).

I cybercriminali dietro a questa operazione agiscono in modo alquanto abile per “infiltrarsi” all’interno di Google Play. Le app in questione, infatti, vengono incluse sullo store, dimostrandosi rispettose degli standard gli standard Know Your Customer (KYC). Solo una volta approvate, queste si dimostrano software pericoloso per gli utenti.

Oltre all’utilizzo di un antivirus adeguato, agli utenti è consigliata la massima cautela quando sta per scaricare una nuova app, anche da fonti affidabili. Tenere sotto controllo i privilegi richiesti, in tal senso, potrebbe essere un indizio importante per accorgersi in tempo della pericolosità del software che si sta per installare.