18/06/2024 Noticias de Economía, Comercio y Negocios en El Salvador.

ESET alerta sobre aumento de aplicaciones engañosas en Android

Desde principios de 2023 los investigadores de ESET, compañía líder en detección proactiva de amenazas, han observado un alarmante crecimiento de aplicaciones engañosas para Android que se presentan como servicios legítimos de préstamos personales, prometiendo un acceso rápido y fácil a los fondos.

Estos servicios en realidad están diseñados para estafar a los usuarios ofreciéndoles préstamos con altas tasas de interés respaldados con descripciones engañosas, todo mientras recopilan la información personal y financiera de sus víctimas para chantajearlas y, al final, obtener sus fondos. Según la nota de prensa enviada a Forbes Centroamérica.

Todas las aplicaciones mencionadas en esta nota estaban disponibles en Google Play pero actualmente se comercializan a través de redes sociales y mensajes SMS, y se pueden descargar desde sitios web
dedicados a estafas y tiendas de aplicaciones de terceros.

ESET reconoce estas aplicaciones utilizando el nombre de detección SpyLoan, que hace referencia directa a su funcionalidad de spyware combinada con reclamos de préstamos. La compañía identificó y denunció a Google 18 aplicaciones SpyLoan que tenían más de 12 millones de descargas en Google Play y que fueron posteriormente eliminadas 17 de ellas. La última aplicación identificada por ESET todavía está disponible en Google Play, pero como sus desarrolladores cambiaron sus permisos y funcionalidades, ya no se detecta como una aplicación SpyLoan.

“Es importante tener en cuenta que cada instancia de una aplicación SpyLoan, independientemente de su origen, se comporta de forma idéntica. Si los usuarios descargan una aplicación van a experimentar las mismas funciones y se enfrentarán a los mismos riesgos, sin importar de dónde obtuvieron la aplicación. No interesa si la descarga procede de un sitio web sospechoso, de una tienda de aplicaciones de terceros o incluso de Google Play: el comportamiento de la aplicación será el mismo en todos los casos.”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

A principios de 2022, ESET se puso en contacto con Google Play para notificar sobre más de 20 apps de préstamos maliciosas con más de 9 millones de descargas colectivas. Luego de esta intervención, la compañía eliminó estas apps de su plataforma. Según la telemetría de ESET, las detecciones de SpyLoan comenzaron a aumentar de nuevo en enero de 2023 y desde entonces han seguido creciendo aún más en tiendas de aplicaciones de terceros no oficiales, Google Play y sitios web. En los últimos tres años, la situación ha evolucionado y Google Play ha realizado varios cambios en sus políticas de apps de préstamos personales y ha anulado la publicación de muchas apps de préstamos maliciosas.

“Para atraer a las víctimas, los delincuentes promocionan activamente estas aplicaciones maliciosas con mensajes SMS y en redes sociales populares como X (Twitter), Facebook y YouTube. Aprovechando esta inmensa base de usuarios, los estafadores pretenden atraer a víctimas desprevenidas que necesitan ayuda financiera. Otro aspecto alarmante de algunas aplicaciones SpyLoan es la suplantación de proveedores de préstamos y servicios financieros de buena reputación mediante el uso indebido de nombres y marcas de entidades legítimas.”, añade Gutiérrez Amaya, de ESET Latinoamérica.

Una vez que el usuario instala una aplicación SpyLoan, se le pide que acepte las condiciones del servicio y que conceda amplios permisos para acceder a datos confidenciales almacenados en el dispositivo. A continuación, la aplicación solicita el registro del usuario, que normalmente se realiza mediante la verificación de la contraseña de un solo uso por SMS para validar el número de teléfono de la víctima.

Estos formularios de registro seleccionan automáticamente el código de país basándose en el código de país del número de teléfono de la víctima, garantizando que sólo las personas con números de teléfono registrados en el país objetivo puedan crear una cuenta.

Una vez verificado el número de teléfono, los usuarios acceden a la función de solicitud de préstamos de la aplicación. Para completar el proceso de solicitud, los usuarios se ven obligados a proporcionar una gran cantidad de información personal, incluyendo detalles de dirección, información de contacto, prueba de ingresos, información de la cuenta bancaria, e incluso subir fotos del anverso y reverso de sus documentos de identidad, y un selfie.

Una vez verificado el número de teléfono, los usuarios acceden a la función de solicitud de préstamos de la aplicación. Para completar el proceso de solicitud, los usuarios se ven obligados a proporcionar una gran cantidad de información personal, incluyendo detalles de dirección, información de contacto,
prueba de ingresos, información de la cuenta bancaria, e incluso subir fotos del anverso y reverso de sus documentos de identidad, y un selfie.

Una vez instalada la aplicación y recopilados los datos personales, sus ejecutores empiezan a acosar y
chantajear a las víctimas para que realicen los pagos, incluso si según las críticas- el usuario no solicitó
el préstamo o lo solicitó pero no se lo aprobaron. Además, estos servicios presentan una forma de usura
digital moderna, que se refiere al cobro de tipos de interés excesivos en los préstamos, aprovechándose
de personas vulnerables con necesidades financieras urgentes, o de prestatarios que tienen un acceso
limitado a las instituciones financieras convencionales.

“Hay varias razones que explican el rápido crecimiento de las aplicaciones SpyLoan. Una de ellas es que sus desarrolladores se inspiran en los exitosos servicios FinTech, que aprovechan la tecnología para ofrecer servicios financieros ágiles y fáciles de usar. Las aplicaciones y plataformas FinTech son conocidas por alterar el sector financiero tradicional ofreciendo comodidad en términos de accesibilidad, permitiendo a las personas, de una manera fácil de usar, realizar diversas actividades financieras en cualquier momento y en cualquier lugar, utilizando sólo sus teléfonos inteligentes. Por el contrario, lo único que alteran las aplicaciones SpyLoan es la confianza en la tecnología, las instituciones financieras y entidades similares.”, señala Gutiérrez Amaya, de ESET Latinoamérica.

Compartir artículo:
Banner
Related Posts

Bancoagrícola apoya la empleabilidad en la «Feria de trabajo 2023» de la ESEN

27/09/2023

27/09/2023

Bancoagrícola estuvo presente en la «Feria de trabajo 2023» de la Escuela Superior de Economía y Negocios (ESEN), como parte...

Mercado actual del gas propano favorece el trasiego

09/03/2022

09/03/2022

Los diputados de la Asamblea Legislativa, miembros de la Comisión Económica, estudian mejoras al mercado del gas propano para establecer...

La inflación en Argentina supera los tres dígitos y es la más alta desde 1991

14/03/2023

14/03/2023

La preocupante inflación en Argentina se aceleró en febrero pasado, superando por primera vez en 31 años una tasa interanual...

Cómo emprender exitosamente en Uber o plataformas similares

08/12/2022

08/12/2022

Transportar personas, entregar comida o llevar paquetes es una buena opción para generar ingresos extras. En la actualidad Uber es...

Duolingo ganó premio por su innovación en diseño

27/06/2023

27/06/2023

Duolingo es la plataforma de aprendizaje en línea número uno del mundo, ganó un Design Award durante la edición de 2023 de los Apple...

Mano de obra nicaragüense representa 16 % del mercado laboral en Costa Rica

12/08/2023

12/08/2023

La mano de obra nicaragüense representa un 16 % del mercado laboral en Costa Rica y se encuentra focalizado, principalmente,...

Microsoft invertirá $2.900 millones en IA y Nube en Japón

10/04/2024

10/04/2024

El gigante tecnológico estadounidense Microsoft ha anunciado una inversión masiva de 2.900 millones de dólares destinada a ampliar su red...

INABVE impulsa a veteranos y excombatientes emprendedores: Apoyando su talento y habilidades

07/06/2023

07/06/2023

El Instituto Administrador de los Beneficios de los Veteranos y Excombatientes (INABVE) está dando un gran impulso a los veteranos...

Abierta la convocatoria para el programa Semillas para el Futuro 2023 en El Salvador

08/09/2023

08/09/2023

La Secretaría de Innovación de la Presidencia, a través de la Escuela Superior de Innovación y Tecnología (ESIT), ha anunciado...

Ministerio de Agricultura trabaja en repoblación de parque cafetalero

24/01/2023

24/01/2023

Comprometidos con el agro salvadoreño el ministro de Agricultura, Óscar Guardado y el viceministro de Agricultura, Óscar Dominguéz  para fortalecer...

Se superan visitas de turistas nacionales y extranjeros durante semana santa

11/04/2023

11/04/2023

La recuperación experimentada por el turismo salvadoreño, gracias a la acertada visión del Gobierno salvadoreño, quedó evidenciada con los flujos...

Independízate con éxito: comparte casa con roomies afines

16/01/2024

16/01/2024

Si este año estás decidido a independizarte y para ello compartirás casa, asegúrate de que también compartas las mismas ideas...

Edificios inteligentes: clave para un futuro sustentable y eficiencia energética

14/10/2023

14/10/2023

El tamaño del mercado de smart buildings alcanzará los 570.020 millones de dólares para 2030. Claudio Ortiz explica en qué...

10 tendencias futuras para trabajar con líderes empresariales

07/11/2022

07/11/2022

Más que nunca, se espera que los CIO (Chief Information Officer) responsables de los sistemas de tecnologías de la información...

Entregan fondos no reembolsables para emprendimientos salvadoreños

15/12/2023

15/12/2023

Conamype, en colaboración con la Agencia de Cooperación Internacional de Corea (KOICA), el Programa de las Naciones Unidas para el...