Google retira aplicaciones de préstamo con Spyware

Expertos en ciberseguridad identifican recientemente 18 aplicaciones maliciosas (spyware) de préstamos disponibles en la tienda Google Play para dispositivos Android. Estas aplicaciones, descargadas más de 12 millones de veces en total, han sido diseñadas con el propósito de estafar a los usuarios y obtener información almacenada por su dispositivo.

A pesar de su apariencia atractiva, ofrecen préstamos con tasas de interés elevadas respaldadas por descripciones engañosas, mientras que simultáneamente recopilan información personal y financiera de los usuarios para posteriormente chantajearlos y obtener fondos ilícitamente, según informa la empresa de ciberseguridad ESET.

Identificadas bajo el nombre de SpyLoan, estas aplicaciones han sido especialmente diseñadas para dirigirse a potenciales prestatarios en regiones específicas, incluyendo el sudeste asiático, África y América Latina. Aunque Google ha retirado estas aplicaciones de su plataforma, los investigadores señalan que su propagación se lleva a cabo principalmente a través de mensajes SMS y canales de redes sociales como Twitter, Facebook y YouTube. Sin embargo, también están disponibles para su descarga en sitios web fraudulentos y tiendas de aplicaciones de terceros.

Esta es la lista de aplicaciones retiradas por parte de Google:

• AA Kredit: इंस्टेंट लोन ऐप (com.aa.kredit.android)
• Amor Cash: Préstamos Sin Buró (com.amorcash.credito.prestamo)
• Oro Préstamo – Efectivo rápido (com.app.lo.go)
• Cashwow (com.cashwow.cow.eg)
• CrediBus Préstamos de crédito (com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash)
• ยืมด้วยความมั่นใจ – ยืมด่วน (com.flashloan.wsft)
• PréstamosCrédito – GuayabaCash (com.guayaba.cash.okredito.mx.tala)
• Préstamos De Crédito-YumiCash (com.loan.cash.credit.tala.prestmo.fast.branch.mextamo)
• Go Crédito – de confianza (com.mlo.xango)
• Instantáneo Préstamo (com.mmp.optima)
• Cartera grande (com.mxolp.postloan)
• Rápido Crédito (com.okey.prestamo)
• Finupp Lending (com.shuiyiwenhua.gl)
• 4S Cash (com.swefjjghs.weejteop)
• TrueNaira – Online Loan (com.truenaira.cashloan.moneycredit)
• EasyCash (king.credit.ng)
• สินเชื่อปลอดภัย – สะดวก (com.sc.safe.credit)

Lukáš Štefanko, investigador de seguridad de ESET, destaca que estas aplicaciones no ofrecen la opción de solicitar préstamos a través de sitios web, ya que los extorsionadores no pueden acceder a toda la información sensible almacenada en los teléfonos inteligentes necesaria para el chantaje.

Este esquema malicioso se remonta a 2020 y se suma a más de 300 aplicaciones para Android e iOS descubiertas el año pasado por Kaspersky, Lookout y Zimperium, que explotaban el deseo de dinero rápido de las víctimas para atraparlas en contratos de préstamos predatorios.

Además de recopilar información de los dispositivos comprometidos, los operadores de SpyLoan han utilizado tácticas de chantaje y acoso para forzar a las víctimas a realizar pagos, amenazando con publicar sus fotos y videos en plataformas de redes sociales.

Un usuario denunció públicamente a la aplicación EasyCash en Febrero de este año por otorgar préstamos de manera fraudulenta, imponiendo tasas de interés exorbitantes y recurriendo a amenazas de chantaje y difamación.

Estas aplicaciones maliciosas también emplean políticas de privacidad engañosas para explicar la necesidad de permisos sobre archivos multimedia, cámara, calendario, contactos, registro de llamadas y mensajes SMS de los usuarios. Algunas de ellas incluso incluían enlaces a sitios web falsos, repletos de imágenes robadas de entornos de oficina, en un intento de conferirle a sus operaciones un velo de legitimidad.

Para mitigar los riesgos asociados con estas amenazas de spyware, se aconseja a los usuarios que descarguen aplicaciones únicamente desde fuentes oficiales, verifiquen la autenticidad de las ofertas y presten atención a las reseñas y permisos antes de la instalación.

Lukáš Štefanko subraya que SpyLoan sirve como un recordatorio de los riesgos que enfrentan los prestatarios al buscar servicios financieros en línea. Estas aplicaciones maliciosas explotan la confianza depositada por los usuarios en los proveedores de préstamos legítimos, utilizando tácticas sofisticadas para engañar y robar información personal diversa.

Más información:

• https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/
• https://securelist.com/it-threat-evolution-in-q1-2022-mobile-statistics/106589/
• https://support.google.com/googleplay/thread/201814294/can-i-report-a-loan-app?hl=en
• https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spyware-obfuscation-static-analysis

La entrada Google retira aplicaciones de préstamo con Spyware se publicó primero en Una al Día.