¡Cuidado! Aplicaciones falsas de préstamos recopilan datos personales para estafas virtuales

25/12/2023 09:17 Se han incrementado las apps maliciosas de préstamos que recopilan y filtran datos confidenciales de las víctimas.

En el 2023 crecieron las aplicaciones de préstamos maliciosos que engañan y espían a usuarios de Android. La compañía de seguridad digital Eset identificó y denunció 18 aplicaciones SpyLoan que tenían más de 12 millones de descargas en Google Play. Aún queda una app disponible, mientras que el resto ha sido eliminada.

De acuerdo con el informe, los desarrolladores de la app maliciosa cambiaron sus permisos y funcionalidades, por lo que ya no se detecta como una aplicación SpyLoan.

“Si los usuarios descargan una aplicación van a experimentar las mismas funciones y se enfrentarán a los mismos riesgos, sin importar de dónde obtuvieron la aplicación”, explica el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya.

Los ejecutores de estas apps operan principalmente en México, Indonesia, Tailandia, Vietnam, India, Pakistán, Colombia, Perú, Chile, Filipinas, Egipto, Kenia, Nigeria y Singapur. Su origen data del 2020.

¿Cómo funcionan estas aplicaciones falsas?

Una vez que el usuario instala una aplicación SpyLoan, se le pide que acepte las condiciones del servicio y que conceda amplios permisos para acceder a datos confidenciales almacenados en el dispositivo.

Luego, la app solicita el registro del usuario, que normalmente se realiza mediante la verificación de la contraseña de un solo uso por SMS para validar el número de teléfono de la víctima.

El peligro es evidente porque son capaces de enviar datos confidenciales a sus servidores de comando y control (C&C). Los datos que se suelen filtrar incluyen la lista de cuentas, registros de llamadas, eventos del calendario, información del dispositivo, listas de aplicaciones instaladas, información de la red wifi local e incluso información sobre los archivos del dispositivo. Además, las listas de contactos, los datos de localización y los mensajes SMS también son vulnerables.

Una vez instalada la aplicación y recopilados los datos personales, sus ejecutores empiezan a acosar y chantajear a las víctimas para que realicen los pagos, incluso si el usuario no solicitó el préstamo o lo solicitó, pero no se lo aprobaron.

Se recomienda no descargar aplicaciones de sitios de dudosa procedencia y verificar si se trata de una entidad financiera autorizada antes de otorgar información.