Una vez más investigadores de seguridad han advertido sobre apps maliciosas escondidas en Google Play.
En esta ocasión se trata de 18 apps que supuestamente sirven para préstamos y que hasta la fecha, en conjunto, se habrían descargado en más de 12 millones de ocasiones.
ESET ha dado la voz de alarma sobre este hallazgo. Según explica, las está rastreando con el nombre de SpyLoan.
Parece que están diseñadas para apuntar a prestatarios potenciales ubicados en el sudeste asiático, África y Latinoamérica.
"A pesar de su apariencia atractiva, estos servicios están en realidad diseñados para defraudar a los usuarios ofreciéndoles préstamos con altas tasas de interés respaldados con descripciones engañosas, al mismo tiempo que recopilan información personal y financiera de sus víctimas para chantajearlas y, al final, obtener sus fondos", ha comentado ESET.
Los cibermalos usaban mensajes SMS y canales de redes sociales como Twitter, Facebook o YouTube como vías de infección, aunque estas aplicaciones también podían encontrarse en sitios webs fraudulentos y tiendas de apps de terceros.
"Ninguno de estos servicios ofrece la opción de solicitar un préstamo a través de un sitio web, ya que a través de un navegador los extorsionadores no pueden acceder a todos los datos confidenciales del usuario que están almacenados en el teléfono inteligente y son necesarios para chantajear", aclara el investigador de seguridad de ESET Lukáš Štefanko.
Las apps serían parte de un esquema más amplio que se remonta a 2020 y se suma a otras 300 herramientas para Android e iOS que compañías como Kaspersky, Lookout y Zimperium descubrieron el año pasado.
Los actores de amenazas detrás de estas aplicaciones no solo recopilarían información sobre los dispositivos comprometidos, sino que también recurren a tácticas de chantaje y acoso para presionar a las víctimas para que realicen pagos amenazando con publicar sus fotos y vídeos en plataformas de redes sociales.
Todas las apps fraudulentas
Google ya ha procedido a eliminar estos títulos de su almacén. Las apps maliciosas eran las siguientes:
- AA Kredit: (com.aa.kredit.android)
- Amor Cash: Préstamos Sin Buró (com.amorcash.credito.prestamo)
- Oro Préstamo - Efectivo rápido (com.app.lo.go)
- Cashwow (com.cashwow.cow.eg)
- CrediBus Préstamos de crédito (com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash)
- ยืมด้วยความมั่นใจ - ยืมด่วน (com.flashloan.wsft)
- PréstamosCrédito - GuayabaCash (com.guayaba.cash.okredito.mx.tala)
- Préstamos De Crédito-YumiCash (com.loan.cash.credit.tala.prestmo.fast.branch.mextamo)
- Go Crédito - de confianza (com.mlo.xango)
- Instantáneo Préstamo (com.mmp.optima)
- Cartera grande (com.mxolp.postloan)
- Rápido Crédito (com.okey.prestamo)
- Finupp Lending (com.shuiyiwenhua.gl)
- 4S Cash (com.swefjjghs.weejteop)
- TrueNaira – Online
- TrueNaira – Online Loan (com.truenaira.cashloan.moneycredit)
- EasyCash (king.credit.ng)
- สินเชื่อปลอดภัย - สะดวก (com.sc.safe.credit)