Seg\u00fan nuevos hallazgos de McAfee Labs, m\u00e1s de una docena de aplicaciones maliciosas de Android identificadas en Google Play Store y que en conjunto se han descargado m\u00e1s de 8 millones de veces contienen malware conocido como SpyLoan.<\/p>\n
“Estas aplicaciones PUP (programas potencialmente no deseados) utilizan t\u00e1cticas de ingenier\u00eda social para enga\u00f1ar a los usuarios para que proporcionen informaci\u00f3n confidencial y otorguen permisos adicionales a las aplicaciones m\u00f3viles, lo que puede conducir a extorsi\u00f3n, acoso y p\u00e9rdidas financieras”, dijo el investigador de seguridad Fernando Ruiz. dicho<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n Las aplicaciones recientemente descubiertas pretenden ofrecer pr\u00e9stamos r\u00e1pidos con requisitos m\u00ednimos para atraer a usuarios desprevenidos en M\u00e9xico, Colombia, Senegal, Tailandia, Indonesia, Vietnam, Tanzania, Per\u00fa y Chile.<\/p>\n Las 15 aplicaciones de pr\u00e9stamos abusivos se enumeran a continuaci\u00f3n. Se dice que cinco de estas aplicaciones que todav\u00eda est\u00e1n disponibles para descargar desde la tienda de aplicaciones oficial han realizado cambios para cumplir con las pol\u00edticas de Google Play.<\/p>\n Algunas de estas aplicaciones se han promocionado a trav\u00e9s de publicaciones en plataformas de redes sociales como Facebook, lo que indica los diversos m\u00e9todos que utilizan los actores de amenazas para enga\u00f1ar a las v\u00edctimas predictivas para que las instalen.<\/p>\n SpyLoan es un infractor reincidente que se remonta a 2020, con un informe de ESET en diciembre de 2023 que descubri\u00f3 otro conjunto de 18 aplicaciones que buscaban defraudar a los usuarios ofreci\u00e9ndoles pr\u00e9stamos con altas tasas de inter\u00e9s, mientras recopilaban sigilosamente su informaci\u00f3n personal y financiera.<\/p>\n El objetivo final del plan financiero es recopilar la mayor cantidad de informaci\u00f3n posible de los dispositivos infectados, que luego podr\u00eda usarse para extorsionar a los usuarios, oblig\u00e1ndolos a pagar los pr\u00e9stamos con tasas de inter\u00e9s m\u00e1s altas y, en algunos casos, para retrasar los pagos o intimidarlos. con fotograf\u00edas personales robadas.<\/p>\n “En \u00faltima instancia, en lugar de brindar asistencia financiera genuina, estas aplicaciones pueden llevar a los usuarios a un ciclo de deudas y violaciones de la privacidad”, dijo Ruiz.<\/p>\n A pesar de las diferencias en la orientaci\u00f3n, se ha descubierto que las aplicaciones comparten un marco com\u00fan para cifrar y exfiltrar datos del dispositivo de una v\u00edctima a un servidor de comando y control (C2). Tambi\u00e9n siguen una experiencia de usuario y un proceso de incorporaci\u00f3n similares para solicitar el pr\u00e9stamo.<\/p>\n Adem\u00e1s, las aplicaciones solicitan una serie de permisos intrusivos que les permiten recopilar informaci\u00f3n del sistema, la c\u00e1mara, registros de llamadas, listas de contactos, ubicaci\u00f3n aproximada y mensajes SMS. La recopilaci\u00f3n de datos se justifica alegando que es necesaria como parte de la identificaci\u00f3n del usuario y de medidas antifraude.<\/p>\n Los usuarios que se registran en el servicio son validados mediante una contrase\u00f1a de un solo uso (OTP) para garantizar que tengan un n\u00famero de tel\u00e9fono de la regi\u00f3n de destino. Tambi\u00e9n se les insta a proporcionar documentos de identificaci\u00f3n complementarios, cuentas bancarias e informaci\u00f3n de los empleados, los cuales posteriormente se filtran al servidor C2 en formato cifrado utilizando AES-128<\/a>.<\/p>\n Para mitigar los riesgos que plantean dichas aplicaciones, es esencial revisar los permisos de las aplicaciones, examinar las revisiones de las aplicaciones y confirmar la legitimidad del desarrollador de la aplicaci\u00f3n antes de descargarlas.<\/p>\n “La amenaza de aplicaciones de Android como SpyLoan es un problema global que explota la confianza y la desesperaci\u00f3n financiera de los usuarios”, dijo Ruiz. “A pesar de las acciones policiales para capturar m\u00faltiples grupos vinculados al funcionamiento de las aplicaciones SpyLoan, nuevos operadores y ciberdelincuentes contin\u00faan explotando estas actividades fraudulentas”.<\/p>\n “Las aplicaciones SpyLoan operan con c\u00f3digo similar a nivel de aplicaci\u00f3n y C2 en diferentes continentes. Esto sugiere la presencia de un desarrollador com\u00fan o un marco compartido que se vende a los ciberdelincuentes. Este enfoque modular permite a estos desarrolladores distribuir r\u00e1pidamente aplicaciones maliciosas adaptadas a varios mercados. , explotando vulnerabilidades locales mientras se mantiene un modelo consistente para estafar a los usuarios”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/8-millones-de-usuarios-de-Android-afectados-por-el-malware.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/div>\n