Se descubrió en Google Play un nuevo conjunto de 15 aplicaciones de SpyLoan con más de 8 millones de instalaciones, dirigidas principalmente a usuarios de América del Sur, el Sudeste Asiático y África.
Las aplicaciones fueron descubierto por McAfeemiembro de la “App Defense Alliance” y ahora se han eliminado de la tienda oficial de aplicaciones de Android.
Sin embargo, su presencia en Google Play es indicativa de la persistencia de los actores de amenazas, ya que ni siquiera las recientes acciones policiales contra los operadores de SpyLoan han logrado frenar el problema, afirma McAfee.
La última gran “limpieza de SpyLoan” en Google Play tuvo lugar en diciembre de 2023, cuando se eliminaron más de una docena de aplicaciones que habían acumulado 12 millones de descargas.
Cómo funciona SpyLoan
Las aplicaciones SpyLoan son herramientas presentadas como herramientas financieras que ofrecen a los usuarios préstamos a través de un proceso de aprobación rápido bajo términos engañosos y a menudo falsos.
Una vez que las víctimas instalan estas aplicaciones, se validan mediante una contraseña de un solo uso (OTP) para garantizar que se encuentran en la región de destino. Luego se les pide que presenten documentos de identificación confidenciales, información de los empleados y datos de cuentas bancarias.
Además, las aplicaciones abusan de los permisos de sus dispositivos para recopilar una gran cantidad de datos confidenciales, incluido el acceso a listas de contactos, SMS, cámaras, registros de llamadas y ubicación del teléfono, con el fin de utilizarlos en el proceso de extorsión.
McAfee señala que las tácticas agresivas de recopilación de datos de estas aplicaciones se extienden a la exfiltración de todos los mensajes SMS en el dispositivo de la víctima, así como la ubicación de red/GPS, información del dispositivo, detalles del sistema operativo y datos del sensor.
Fuente: McAfee
Una vez que un usuario obtiene un préstamo a través de la aplicación, debe pagar intereses elevados y los operadores que utilizan los datos robados en su teléfono lo acosan y chantajean periódicamente. En algunos casos, los estafadores llaman a los familiares del prestamista y también los acosan.
8 millones de descargas en Google Play
La investigación de McAfee identificó 15 aplicaciones SpyLoan maliciosas, que se instalaron más de 8 millones de veces solo a través de Play Store. A continuación se muestra una lista de los ocho más populares:
- Préstamo Seguro-Rápido, Seguro – 1,000,000 de descargas, principalmente dirigidas a México
- Préstamo Rápido-Crédito Fácil – 1.000.000 de descargas, principalmente dirigidas a Colombia
- ได้บาทง่ายๆ-สินเชื่อด่วน – 1.000.000 de descargas, principalmente dirigidas a Senegal
- RupiahKilat-Dana cair – 1.000.000 de descargas, principalmente dirigidas a Senegal
- ยืมอย่างมีความสุข – เงินกู้ – 1.000.000 de descargas, principalmente dirigidas a Tailandia
- Cursos – Cursos – 1.000.000 de descargas, principalmente dirigidas a Tailandia
- CréditoKu-Uang en línea – 500.000 descargas, principalmente dirigidas a Indonesia
- Dana Kilat-Pinjaman kecil – 500.000 descargas, principalmente dirigidas a Indonesia
Fuente: McAfee
A pesar de los mecanismos de revisión de aplicaciones de Google para bloquear el software que viola los términos de Play Store, las aplicaciones de SpyLoan continúan pasando desapercibidas.
Para protegerse contra este riesgo, lea las reseñas de los usuarios, verifique la reputación del desarrollador, limite los permisos otorgados a las aplicaciones durante la instalación y asegúrese de que Google Play Protect esté activo en el dispositivo.