Los investigadores de McAfee descubrieron 15 nuevas aplicaciones de Android considerado como SpyLoan. Este tipo de aplicación está dirigida a usuarios de Internet que buscan dinero rápido. Se hacen pasar por instituciones financieras acreditadas y atraen a los usuarios prometiéndoles préstamos fáciles y rápidos.
A través de estas aplicaciones maliciosas, los ciberdelincuentes buscan “engañar a los usuarios para que proporcionen datos confidenciales”. Según los expertos, se acumulan solicitudes fraudulentas más de ocho millones de descargas. Las aplicaciones se basan en un marco común. Evidentemente son obra de un único grupo criminal. Aplicaciones difundidas en redes sociales. “principalmente en América del Sur, el sur de Asia y África”, pero se dirigen a todas las regiones del mundo. Por eso McAfee lo llama una amenaza global.
Lea también: Más de 200 aplicaciones maliciosas de Android han invadido Play Store en menos de un año
Tarifas ocultas y préstamos instantáneos
Una vez infiltrado en los teléfonos inteligentes de sus víctimas, SpyLoan ofrecerá a los usuarios la oportunidad de obtener préstamos con sólo unos pocos clics. Para atraer a los usuarios, las aplicaciones ofrecen préstamos “rápido y flexible, a menudo con tarifas bajas y requisitos mínimos”. También utilizan una interfaz que imita “Instituciones financieras conocidas por ganar credibilidad” .
Desafortunadamente, “los usuarios reciben menos del importe del préstamo prometido, pero aún así tienen que devolver el importe total más comisiones exorbitantes durante un período de tiempo muy corto”. Las aplicaciones SpyLoan son parte de la creciente tendencia de solicitudes de préstamos que navegan en dificultades financieras de algunos internautas.
En el proceso, las aplicaciones no dudan en orquestar “transacciones no autorizadas” o “cobrar tarifas ocultas”. Estas prácticas empeoran la situación financiera ya precaria usuarios. Además, las aplicaciones desviarán todos los datos personales de los objetivos. Se otorgarán la posibilidad de acceder a contactos, SMS, almacenamiento, calendario, grabaciones de llamadas telefónicas e incluso al micrófono o cámara del smartphone. Para completar el préstamo, las aplicaciones incluso solicitan “documentos de identificación legales confidenciales” y datos bancarios.
Extorsión y amenazas de muerte.
Para convencer a las víctimas de que paguen dinero, los ciberdelincuentes no dudan en utilizar “tácticas agresivas”. En particular, utilizarán los datos para implementar campañas de sextorsión. Los estafadores amenazarán a su interlocutor publicar fotos íntimasencontrado en su teléfono inteligente, en la web. A veces, los ciberdelincuentes utilizan la IA para crear deepfakes y presionar al objetivo. Los piratas informáticos llegan incluso a amenazar de muerte contactando por teléfono a la víctima o a sus seres queridos.
Estos procesos causarán una gran angustia emocional y psicológica entre los usuarios de Internet que hayan solicitado un préstamo en una aplicación SpyLoan. El año pasado, una de las víctimas de una solicitud de fraude se suicidó en Chile.
Google toma medidas, pero la amenaza persiste
Estas aplicaciones fraudulentas han conseguido colarse en Google Play Store. Alertado por McAfee, Google tomó rápidamente medidas para proteger a los usuarios de Android. En efecto, “Algunas aplicaciones han sido suspendidas de Google Play mientras que otras han sido actualizadas por los desarrolladores”. Sin embargo, las aplicaciones actualizadas representan “siempre un riesgo para la privacidad del usuario”cree McAfee.
Tenga en cuenta que esta no es la primera vez que aparecen aplicaciones SpyLoan en Play Store. El invierno pasado, ESET descubrió 18 aplicaciones de préstamos maliciosas en la tienda de Google. Según una investigación de McAfee, la cantidad de aplicaciones SpyLoan está aumentando. Entre el segundo trimestre y el final del tercer trimestre de 2024, “El número de aplicaciones maliciosas únicas de SpyLoan y de dispositivos infectados aumentó en más de un 75%” en el mundo.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
McAfee