Más de una docena de aplicaciones de préstamos maliciosas, que reciben el nombre genérico de SpyLoan, se han descargado más de 12 millones de veces este año desde Google Play, pero el recuento es mucho mayor ya que también están disponibles en tiendas de terceros y sitios web sospechosos.
Las amenazas de SpyLoan para Android roban del dispositivo datos personales que incluyen una lista de todas las cuentas, información del dispositivo, registros de llamadas, aplicaciones instaladas, eventos del calendario, detalles de la red Wi-Fi local y metadatos de imágenes. Los investigadores dicen que el riesgo también se extiende a la lista de contactos, los datos de ubicación y los mensajes de texto.
Se hacen pasar por servicios financieros legítimos para préstamos personales que prometen "acceso rápido y fácil a los fondos". Sin embargo, engañan a los usuarios para que acepten pagos con intereses elevados y luego el actor de la amenaza chantajea a las víctimas para que paguen el dinero.
Desde principios de año, la empresa de ciberseguridad ESET, miembro de App Defense Alliance dedicada a detectar y erradicar malware de Google Play, ha descubierto 18 aplicaciones de SpyLoan.
Google reaccionó al informe de ESET y eliminó 17 de las aplicaciones maliciosas, mientras que una de ellas ahora está disponible con un conjunto diferente de permisos y funcionalidades y ya no se detecta como una amenaza de SpyLoan.
Aumento del préstamo espía
Las aplicaciones SpyLoan se vieron por primera vez en 2020, pero a partir del año pasado se volvieron más frecuentes en los sistemas Android e iOS, según ESET, Lookout, Zimperium y Kaspersky.
ESET afirma que los canales de distribución actuales incluyen sitios web fraudulentos, software en tiendas de aplicaciones de terceros y Google Play.
Según datos de ESET, la detección de SpyLoan ha aumentado a lo largo de 2023, siendo la amenaza más prominente en México, India, Tailandia, Indonesia, Nigeria, Filipinas, Egipto, Vietnam, Singapur, Kenia, Colombia y Perú.
Para infiltrarse en Google Play, estas aplicaciones se envían con políticas de privacidad compatibles, siguen los estándares requeridos de conocer a su cliente (KYC) y tienen solicitudes de permiso transparentes.
En muchos casos, las aplicaciones fraudulentas enlazan con sitios web que son estafas flagrantes de sitios legítimos de la empresa, e incluso muestran fotografías de los empleados y de la oficina para crear una falsa sensación de autenticidad.
Riesgos multifacéticos
Las aplicaciones SpyLoan violan la política de servicios financieros de Google al acortar unilateralmente la duración de los préstamos personales a unos pocos días o cualquier otro período arbitrario y amenazar al usuario con el ridículo y la exposición si no cumple.
Además, lo que se menciona en las políticas de privacidad es engañoso y presenta razones aparentemente legítimas para obtener permisos riesgosos.
Por ejemplo, se necesita el permiso de la cámara para permitir la carga de datos fotográficos para KYC y el acceso al calendario del usuario para programar fechas de pago y recordatorios, pero esas son prácticas extremadamente intrusivas.
Además, las aplicaciones SpyLoan solicitan permisos que no deberían ser necesarios en absoluto, como acceso a registros de llamadas y listas de contactos, que utilizan para extorsionar a los usuarios cuando se resisten a demandas de pago absurdas.
(ESET)
"Si bien estas aplicaciones SpyLoan técnicamente cumplen con los requisitos de tener una política de privacidad, sus prácticas claramente van más allá del alcance de la recopilación de datos necesaria para brindar servicios financieros y cumplir con los estándares bancarios KYC", explica ESET.
"Creemos que el verdadero propósito de estos permisos es espiar a los usuarios de estas aplicaciones, acosarlos y chantajearlos a ellos y a sus contactos", añaden los investigadores.
Para defenderse de la amenaza SpyLoan, confíe únicamente en instituciones financieras establecidas, revise cuidadosamente los permisos solicitados al instalar una nueva aplicación y lea las reseñas de los usuarios en Google Play, que a menudo contienen pistas sobre la naturaleza fraudulenta de la aplicación.
