27/02/2024 Medio Digital de El Salvador

ESET alerta sobre aumento de aplicaciones engañosas en Android

Desde principios de 2023 los investigadores de ESET, compañía líder en detección proactiva de amenazas, han observado un alarmante crecimiento de aplicaciones engañosas para Android que se presentan como servicios legítimos de préstamos personales, prometiendo un acceso rápido y fácil a los fondos.

Estos servicios en realidad están diseñados para estafar a los usuarios ofreciéndoles préstamos con altas tasas de interés respaldados con descripciones engañosas, todo mientras recopilan la información personal y financiera de sus víctimas para chantajearlas y, al final, obtener sus fondos. Según la nota de prensa enviada a Forbes Centroamérica.

Todas las aplicaciones mencionadas en esta nota estaban disponibles en Google Play pero actualmente se comercializan a través de redes sociales y mensajes SMS, y se pueden descargar desde sitios web
dedicados a estafas y tiendas de aplicaciones de terceros.

ESET reconoce estas aplicaciones utilizando el nombre de detección SpyLoan, que hace referencia directa a su funcionalidad de spyware combinada con reclamos de préstamos. La compañía identificó y denunció a Google 18 aplicaciones SpyLoan que tenían más de 12 millones de descargas en Google Play y que fueron posteriormente eliminadas 17 de ellas. La última aplicación identificada por ESET todavía está disponible en Google Play, pero como sus desarrolladores cambiaron sus permisos y funcionalidades, ya no se detecta como una aplicación SpyLoan.

“Es importante tener en cuenta que cada instancia de una aplicación SpyLoan, independientemente de su origen, se comporta de forma idéntica. Si los usuarios descargan una aplicación van a experimentar las mismas funciones y se enfrentarán a los mismos riesgos, sin importar de dónde obtuvieron la aplicación. No interesa si la descarga procede de un sitio web sospechoso, de una tienda de aplicaciones de terceros o incluso de Google Play: el comportamiento de la aplicación será el mismo en todos los casos.”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

A principios de 2022, ESET se puso en contacto con Google Play para notificar sobre más de 20 apps de préstamos maliciosas con más de 9 millones de descargas colectivas. Luego de esta intervención, la compañía eliminó estas apps de su plataforma. Según la telemetría de ESET, las detecciones de SpyLoan comenzaron a aumentar de nuevo en enero de 2023 y desde entonces han seguido creciendo aún más en tiendas de aplicaciones de terceros no oficiales, Google Play y sitios web. En los últimos tres años, la situación ha evolucionado y Google Play ha realizado varios cambios en sus políticas de apps de préstamos personales y ha anulado la publicación de muchas apps de préstamos maliciosas.

“Para atraer a las víctimas, los delincuentes promocionan activamente estas aplicaciones maliciosas con mensajes SMS y en redes sociales populares como X (Twitter), Facebook y YouTube. Aprovechando esta inmensa base de usuarios, los estafadores pretenden atraer a víctimas desprevenidas que necesitan ayuda financiera. Otro aspecto alarmante de algunas aplicaciones SpyLoan es la suplantación de proveedores de préstamos y servicios financieros de buena reputación mediante el uso indebido de nombres y marcas de entidades legítimas.”, añade Gutiérrez Amaya, de ESET Latinoamérica.

Una vez que el usuario instala una aplicación SpyLoan, se le pide que acepte las condiciones del servicio y que conceda amplios permisos para acceder a datos confidenciales almacenados en el dispositivo. A continuación, la aplicación solicita el registro del usuario, que normalmente se realiza mediante la verificación de la contraseña de un solo uso por SMS para validar el número de teléfono de la víctima.

Estos formularios de registro seleccionan automáticamente el código de país basándose en el código de país del número de teléfono de la víctima, garantizando que sólo las personas con números de teléfono registrados en el país objetivo puedan crear una cuenta.

Una vez verificado el número de teléfono, los usuarios acceden a la función de solicitud de préstamos de la aplicación. Para completar el proceso de solicitud, los usuarios se ven obligados a proporcionar una gran cantidad de información personal, incluyendo detalles de dirección, información de contacto, prueba de ingresos, información de la cuenta bancaria, e incluso subir fotos del anverso y reverso de sus documentos de identidad, y un selfie.

Una vez verificado el número de teléfono, los usuarios acceden a la función de solicitud de préstamos de la aplicación. Para completar el proceso de solicitud, los usuarios se ven obligados a proporcionar una gran cantidad de información personal, incluyendo detalles de dirección, información de contacto,
prueba de ingresos, información de la cuenta bancaria, e incluso subir fotos del anverso y reverso de sus documentos de identidad, y un selfie.

Una vez instalada la aplicación y recopilados los datos personales, sus ejecutores empiezan a acosar y
chantajear a las víctimas para que realicen los pagos, incluso si según las críticas- el usuario no solicitó
el préstamo o lo solicitó pero no se lo aprobaron. Además, estos servicios presentan una forma de usura
digital moderna, que se refiere al cobro de tipos de interés excesivos en los préstamos, aprovechándose
de personas vulnerables con necesidades financieras urgentes, o de prestatarios que tienen un acceso
limitado a las instituciones financieras convencionales.

“Hay varias razones que explican el rápido crecimiento de las aplicaciones SpyLoan. Una de ellas es que sus desarrolladores se inspiran en los exitosos servicios FinTech, que aprovechan la tecnología para ofrecer servicios financieros ágiles y fáciles de usar. Las aplicaciones y plataformas FinTech son conocidas por alterar el sector financiero tradicional ofreciendo comodidad en términos de accesibilidad, permitiendo a las personas, de una manera fácil de usar, realizar diversas actividades financieras en cualquier momento y en cualquier lugar, utilizando sólo sus teléfonos inteligentes. Por el contrario, lo único que alteran las aplicaciones SpyLoan es la confianza en la tecnología, las instituciones financieras y entidades similares.”, señala Gutiérrez Amaya, de ESET Latinoamérica.

Compartir artículo:
Banner
Related Posts

Twitter amplía el límite de caracteres para sus clientes de pago en EE.UU.

08/02/2023

08/02/2023

Twitter anunció este miércoles que amplía el límite de caracteres para los suscriptores de su servicio de pago Twitter Blue...

Consumidores se abren a pagar más por envíos de comercio electrónico

24/11/2022

24/11/2022

Los envíos de comercio electrónico pueden convertirse fácilmente en una parte clave de su negocio todo lo que necesita es...

Crecer brinda recomendaciones para ser un inversionista en tiempos volátiles

08/05/2023

08/05/2023

La compañía Crecer, especializada en la gestión de portafolios de inversión, brindó importantes recomendaciones a los inversionistas en un contexto...

Samsung: Hasta el 23 de junio pueden inscribirse en el concurso Solve for Tomorrow 2023

22/06/2023

22/06/2023

Anima a tus compañeros y profesores! Quedan más días para inscribirse en el Solve for Tomorrow 2023, la competencia emocionante...

Denuncian a Amazon por supuesta recolección ilegal de datos biométricos

16/03/2023

16/03/2023

La compañía tecnológica Amazon ha sido denunciada hoy en Nueva York por recolectar sin previo aviso datos biométricos de sus...

Entregan escrituras de viviendas recuperadas a Veteranos y Excombatientes salvadoreños

06/07/2023

06/07/2023

En un importante acto realizado en el Fondo Social para la Vivienda, el Instituto Administrador de los Beneficios de los...

Ahorra y provisiona tus gastos para lograr la libertad financiera

08/11/2022

08/11/2022

Siempre se habla de los múltiples beneficios del ahorro, pero no siempre lo hacemos de la mejor manera o los...

Panorama del ecosistema emprendedor en Centroamérica

20/07/2023

20/07/2023

Centroamérica es una región pujante en el ecosistema emprendedor y la cultura del emprendimiento cada vez se vuelve más importante...

La aplicación Galaxy Enhance-X ahora está disponible en teléfonos Samsung 

27/06/2023

27/06/2023

Ampliada a partir de la versión beta de la serie Galaxy S23, la aplicación Galaxy Enhance-X de Samsung ahora está...

Turismo de reuniones se perfila como impulsor de la economía

26/08/2023

26/08/2023

El Panama Convention Center (PCC) presentó los resultados del primer semestre 2023 y el impacto en la economía mediante el...

La llegada del 5G: una oportunidad para la transformación digital en Latinoamérica

12/03/2023

12/03/2023

Las diferentes tecnologías como el Internet de las Cosas o IoT, la Inteligencia Artificial y el 5G han ido evolucionando, de...

Twitch prohíbe «desnudos implícitos» en su plataforma

05/01/2024

05/01/2024

La popular plataforma de retransmisión en directo Twitch ha anunciado una prohibición de los «desnudos implícitos» en respuesta a ciertos...

El FMI alerta sobre un aumento de los riesgos para la estabilidad financiera

26/03/2023

26/03/2023

La directora del Fondo Monetario Internacional, Kristalina Georgieva, alertó este domingo sobre un aumento de los riesgos para la estabilidad...

Min Chen, una genio de la inteligencia artificial

13/07/2023

13/07/2023

A los 23 años Min Chen ya trabajaba para una firma multinacional en Silicon Valley, tenía un buen salario y...

T-Mobile dice que un pirata informático le robó datos de 37 millones de clientes

20/01/2023

20/01/2023

La empresa de telecomunicaciones estadounidense T-Mobile, una de las mayores del país en telefonía móvil, descubrió a principios de enero...