Investigadores de ciberseguridad han descubierto 18 aplicaciones de préstamos maliciosas para Android en Google Play Store que en conjunto se han descargado más de 12 millones de veces.
«A pesar de su apariencia atractiva, estos servicios están en realidad diseñados para defraudar a los usuarios ofreciéndoles préstamos con altas tasas de interés respaldados con descripciones engañosas, al mismo tiempo que recopilan información personal y financiera de sus víctimas para chantajearlas y, al final, obtener sus fondos. , «ESET dicho.
La empresa eslovaca de ciberseguridad rastrea estas aplicaciones bajo el nombre Préstamo espíaseñalando que están diseñados para apuntar a prestatarios potenciales ubicados en el sudeste asiático, África y América Latina.
La lista de aplicaciones, que Google ahora ha eliminado, se encuentra a continuación:
- Crédito AA: इंस्टेंट लोन ऐप (com.aa.kredit.android)
- Amor Cash: Préstamos Sin Buró (com.amorcash.credito.prestamo)
- Oro Préstamo – Efectivo rápido (com.app.lo.go)
- Cashwow (com.cashwow.cow.eg)
- CrediBus Préstamos de crédito (com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash)
- ยืมด้วยความมั่นใจ – ยืมด่วน (com.flashloan.wsft)
- PréstamosCrédito – GuayabaCash (com.guayaba.cash.okredito.mx.tala)
- Préstamos De Crédito-YumiCash (com.loan.cash.credit.tala.prestmo.fast.branch.mextamo)
- Ir Crédito – de confianza (com.mlo.xango)
- Instantáneo Préstamo (com.mmp.optima)
- Cartera grande (com.mxolp.postloan)
- Rápido Crédito (com.okey.prestamo)
- Préstamos Finupp (com.shuiyiwenhua.gl)
- Efectivo 4S (com.swefjjghs.weejteop)
- TrueNaira – Préstamo en línea (com.truenaira.cashloan.moneycredit)
- EasyCash (king.credit.ng)
- สินเชื่อปลอดภัย – สะดวก (com.sc.safe.credit)
Los mensajes SMS y los canales de redes sociales como Twitter, Facebook y YouTube actúan como vías de infección destacadas, aunque las aplicaciones también están disponibles para descargar desde sitios web fraudulentos y tiendas de aplicaciones de terceros.
«Ninguno de estos servicios ofrece la opción de solicitar un préstamo a través de un sitio web, ya que a través de un navegador los extorsionadores no pueden acceder a todos los datos confidenciales del usuario que están almacenados en el teléfono inteligente y son necesarios para chantajear», dijo el investigador de seguridad de ESET Lukáš Štefanko.
Las aplicaciones son parte de un esquema más amplio que se remonta a 2020 y se suma a un tramo de más de 300 aplicaciones para Android e iOS que KasperskyLookout y Zimperium descubrieron el año pasado y que explotaba «el deseo de las víctimas de obtener dinero rápido para atrapar a los prestatarios en contratos de préstamos abusivos y exigirles que les concedieran acceso a información confidencial, como contactos y mensajes SMS».
Además de recopilar información de los dispositivos comprometidos, también se ha observado que los operadores de SpyLoan recurren a tácticas de chantaje y acoso para presionar a las víctimas a realizar pagos amenazando con publicar sus fotos y videos en plataformas de redes sociales.
En uno mensaje Identificado por The Hacker News y publicado en la comunidad de ayuda de Google Play a principios de febrero, un usuario de Nigeria denunció a EasyCash por «otorgar préstamos fraudulentos a sus víctimas con tasas de interés altas y exorbitantes y obligarlas a pagar mediante amenazas de chantajes, difamación, y difamación cuando obviamente tienen la dirección del deudor y el nombre completo del gobierno, incluido su número de identificación bancaria (BVN), pero aun así siguen adelante para avergonzar a la gente, poniéndolos bajo presión y pánico innecesarios».
Además, las aplicaciones utilizan políticas de privacidad engañosas para explicar por qué necesitan permisos para los archivos multimedia, la cámara, el calendario, los contactos, los registros de llamadas y los mensajes SMS de los usuarios. Algunas de las aplicaciones también incluían un enlace a sitios web falsos, repletos de fotografías e imágenes de archivo robadas del entorno de la oficina, en un esfuerzo por dar a sus operaciones un velo de legitimidad.
Para mitigar los riesgos que plantean tales amenazas de software espíase recomienda ceñirse a las fuentes oficiales para descargar aplicaciones, validar la autenticidad de dichas ofertas y prestar mucha atención a las revisiones y permisos antes de la instalación.
SpyLoan sirve como «un importante recordatorio de los riesgos que enfrentan los prestatarios cuando buscan servicios financieros en línea», dijo Štefanko. «Estas aplicaciones maliciosas explotan la confianza que los usuarios depositan en proveedores de préstamos legítimos, utilizando técnicas sofisticadas para engañar y robar una amplia gama de información personal».
El desarrollo también sigue al resurgimiento de un troyano bancario para Android denominado TrickMo, que se hace pasar por una aplicación gratuita de streaming en movimiento y viene equipado con capacidades mejoradas, como robar contenido de pantalla, descargar módulos de tiempo de ejecución e inyección de superposición para extraer credenciales de aplicaciones específicas, además a utilizar JsonPacker para ocultar su código malicioso.
«La transición del malware a ataques de superposición, su uso de JsonPacker para ofuscar el código y su comportamiento consistente con el servidor de comando y control resaltan la dedicación del actor de amenazas para refinar sus estrategias», Cyble dicho en un análisis la semana pasada.