El malware SpyLoan Mobile se esconde en aplicaciones financieras de Android
Los teléfonos inteligentes Android enfrentan una amenaza potencial de aplicaciones de préstamos dañinas que se han descargado millones de veces desde la tienda Google Play, como lo describen los investigadores de seguridad. A lo largo de este año se identificaron aproximadamente 18 aplicaciones, reconocidas como malware 'SpyLoan', en la tienda. Estas aplicaciones de préstamos explotadoras tienen como objetivo recopilar una gran cantidad de datos de los dispositivos de los usuarios cuando piden dinero prestado, y posteriormente utilizan esta información para coerción y extorsión para obligar a pagar junto con tasas de interés exorbitantes.
Los investigadores han revelado información sobre las aplicaciones empleadas por los usureros para engañar a los usuarios, incluidos varios métodos para eludir las restricciones impuestas en Play Store. El malware suele estar diseñado con interfaces de usuario atractivas, que prometen un acceso rápido y sencillo a los fondos junto con condiciones de pago con intereses elevados. Supuestamente, estas aplicaciones están dirigidas a usuarios que residen en África, América Latina y el Sudeste Asiático.
SpyLoan se esconde detrás de una fachada convincente
Además de cumplir con la documentación necesaria y la identificación Conozca a su cliente (KYC) requerida para publicar sus aplicaciones en Play Store, estas aplicaciones de SpyLoan también presentan (o enlazan a) sitios web de apariencia oficial que contienen información falsa, incluidos detalles e imágenes de empleados obtenidos. de sitios web de imágenes de archivo.
Mientras la suma prestada se desembolsa a los usuarios, estas aplicaciones de préstamos predatorios incitan a los usuarios a divulgar información confidencial otorgando diferentes permisos en sus teléfonos, como acceso a la cámara, contactos, mensajes, registros de llamadas, imágenes, detalles de la red Wi-Fi, información del calendario y otros datos personales. Posteriormente, esta información se transmite a los servidores de los usureros.
En lugar de dar a los usuarios tiempo suficiente para pagar el monto prestado, las aplicaciones SpyLoan reducen el plazo de pago a unos pocos días, una clara violación de la política de servicios financieros de Google, que estipula una duración mínima del préstamo de 60 días. La reseña de un usuario destaca una situación en la que tuvieron que reembolsar 450 pesos (aproximadamente 2160 rupias) con un interés de 549 pesos (aproximadamente 2640 rupias), por un total de 999 pesos (aproximadamente 4800 rupias).
Para obligar a los usuarios a pagar préstamos a corto plazo y con intereses altos, las aplicaciones utilizan datos extraídos para chantajear a los usuarios de manera efectiva. De las 18 aplicaciones reportadas previamente a Google, el gigante de las búsquedas eliminó 17. La aplicación restante persiste en la tienda de aplicaciones, con una nueva versión que carece de funcionalidades o permisos similares.
La lista de aplicaciones identificadas por los investigadores incluye 4S Cash, AA Kredit, Amor Cash, Cartera grande, Cashwow, CrediBus, EasyCash, EasyCredit, Finupp Lending, FlashLoan, Go Crédito, GuayabaCash, Instantáneo Préstamo, Préstamos De Crédito-YumiCash, PréstamosCrédito, Rápido Crédito, TrueNaira.
A pesar de su eliminación de Play Store, estas aplicaciones permanecerán en los dispositivos de los usuarios que las instalaron hasta que se desinstalen manualmente. Si alguna de estas aplicaciones está presente en su teléfono inteligente, es recomendable desinstalarla lo antes posible.
