Se ha observado una campa\u00f1a de malware de Android previamente no documentada que aprovecha las aplicaciones de pr\u00e9stamo de dinero para chantajear a las v\u00edctimas para que paguen con informaci\u00f3n personal robada de sus dispositivos.<\/p>\n
La empresa de seguridad m\u00f3vil Zimperium apod\u00f3 la actividad traficante de dinero<\/strong>se\u00f1alando el uso de la Marco Flutter multiplataforma<\/a> para desarrollar las aplicaciones.<\/p>\n MoneyMonger “aprovecha el marco de trabajo de Flutter para ofuscar caracter\u00edsticas maliciosas y complicar la detecci\u00f3n de actividad maliciosa mediante an\u00e1lisis est\u00e1tico”, los investigadores de Zimperium Fernando S\u00e1nchez, Alex Calleja, Matteo Favaro y Gianluca Braga. dijo<\/a> en un informe compartido con las noticias de The Hacker.<\/p>\n “Debido a la naturaleza de Flutter, el c\u00f3digo malicioso y la actividad ahora se esconden detr\u00e1s de un marco fuera de las capacidades de an\u00e1lisis est\u00e1tico de los productos de seguridad m\u00f3viles heredados”.<\/p>\n La campa\u00f1a, que se cree que est\u00e1 activa desde mayo de 2022, es parte de un esfuerzo m\u00e1s amplio previamente revelado<\/a> por la firma india de ciberseguridad K7 Security Labs.<\/p>\n Ninguna de las 33 aplicaciones utilizadas en el esquema enga\u00f1oso se ha distribuido a trav\u00e9s de Google Play Store. Las aplicaciones de pr\u00e9stamo de dinero, en cambio, est\u00e1n disponibles a trav\u00e9s de tiendas de aplicaciones no oficiales o se descargan en los tel\u00e9fonos mediante smishing, sitios web comprometidos, anuncios maliciosos o campa\u00f1as en las redes sociales.<\/p>\n Una vez instalado, el malware presenta un riesgo, ya que est\u00e1 dise\u00f1ado para solicitar a los usuarios que le concedan permisos intrusivos con el pretexto de garantizar un pr\u00e9stamo y recopilar una amplia gama de informaci\u00f3n privada.<\/p>\n Los datos recopilados, que incluyen ubicaciones de GPS, SMS, contactos, registros de llamadas, archivos, fotos y grabaciones de audio, se utilizan luego como una t\u00e1ctica de presi\u00f3n para obligar a las v\u00edctimas a pagar tasas de inter\u00e9s excesivamente altas por los pr\u00e9stamos, a veces incluso en casos posteriores. el pr\u00e9stamo es devuelto.<\/p>\n Para empeorar las cosas, los actores de amenazas someten a los prestatarios a hostigamiento al amenazar con revelar su informaci\u00f3n, llamar a personas de la lista de contactos y enviar mensajes abusivos y fotos transformadas desde los dispositivos infectados.<\/p>\n La escala de la campa\u00f1a no est\u00e1 clara debido al uso de sideloading y tiendas de aplicaciones de terceros, pero se estima que las aplicaciones no autorizadas acumularon m\u00e1s de 100 000 descargas a trav\u00e9s del vector de distribuci\u00f3n.<\/p>\n “La extremadamente novedosa campa\u00f1a de malware MoneyMonger destaca una tendencia creciente de los actores maliciosos a utilizar el chantaje y las amenazas para estafar a las v\u00edctimas”, dijo Richard Melick, director de inteligencia de amenazas m\u00f3viles de Zimperium, en un comunicado.<\/p>\n “Los programas de pr\u00e9stamos r\u00e1pidos a menudo est\u00e1n llenos de modelos depredadores, como tasas de inter\u00e9s altas y esquemas de reembolso, pero agregar chantaje a la ecuaci\u00f3n aumenta el nivel de malicia”.<\/p>\n Los hallazgos llegan dos semanas despu\u00e9s de Lookout descubierto<\/a> cerca de 300 aplicaciones de pr\u00e9stamos m\u00f3viles en Google Play y App Store de Apple que en conjunto tienen m\u00e1s de 15 millones de descargas y se ha descubierto que participan en un comportamiento depredador.<\/p>\n Estas aplicaciones no solo filtran vol\u00famenes extraordinarios de datos de usuarios, sino que tambi\u00e9n vienen con tarifas ocultas, altas tasas de inter\u00e9s y condiciones de pago que se utilizan para obligar a las v\u00edctimas a pagar pr\u00e9stamos fraudulentos.<\/p>\n “Explotan el deseo de las v\u00edctimas de obtener efectivo r\u00e1pido para atrapar a los prestatarios en contratos de pr\u00e9stamos depredadores y les exigen que otorguen acceso a informaci\u00f3n confidencial, como contactos y mensajes SMS”, se\u00f1al\u00f3 Lookout a fines del mes pasado.<\/p>\n Los pa\u00edses en desarrollo son un principal<\/a> objetivo<\/a> para aplicaciones de pr\u00e9stamo dudosas, ya que los pr\u00e9stamos digitales han experimentado un crecimiento explosivo en mercados como India, donde las personas est\u00e1n recurriendo sin darse cuenta a tales plataformas despu\u00e9s de haber sido rechazado por los bancos<\/a> por no cumplir con los requisitos de ingresos.<\/p>\n La naturaleza explotadora de los t\u00e9rminos de los pr\u00e9stamos personales tambi\u00e9n ha llevado a m\u00faltiple<\/a> incidentes<\/a> de suicidios<\/a> en el pa\u00eds<\/a>lo que llev\u00f3 al gobierno indio a iniciar el trabajo<\/a> en una lista de aplicaciones legales de pr\u00e9stamos digitales permitidas en las tiendas de aplicaciones.<\/p>\n Google, en agosto, revelado<\/a> hab\u00eda eliminado m\u00e1s de 2000 aplicaciones de desembolso de cr\u00e9dito de su Play Store en India desde principios de a\u00f1o por violar sus t\u00e9rminos.<\/p>\n El gobierno tambi\u00e9n ha buscado acci\u00f3n estricta urgente<\/a> por los organismos encargados de hacer cumplir la ley contra las aplicaciones de pr\u00e9stamo, un mayor\u00eda<\/a> de a ellos<\/a> controlado por China<\/a>que se ha descubierto que utilizan t\u00e9cnicas de hostigamiento, chantaje y recuperaci\u00f3n severa.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/Google-lanza-la-mayor-base-de-datos-distribuida-de-vulnerabilidades.png\")
<\/a><\/center><\/div>\n![\"Aplicaciones](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1671105317_152_La-campana-de-malware-de-Android-aprovecha-las-aplicaciones-de.png\" "\\"Aplicaciones")
<\/div>\n