Malware móvil SpyLoan

Sólo en el transcurso de este año, se han producido más de 12 millones de descargas de un conjunto de solicitudes de préstamos engañosas, identificadas colectivamente como SpyLoan, principalmente en Google Play. Es importante tener en cuenta que esta cifra podría ser significativamente mayor, considerando la disponibilidad de estas aplicaciones inseguras en plataformas de terceros y sitios web dudosos.

Las amenazas SpyLoan para Android operan extrayendo subrepticiamente datos personales confidenciales del dispositivo del usuario. Esto incluye una amplia gama de información, como una lista de todas las cuentas, detalles del dispositivo, registros de llamadas, aplicaciones instaladas, eventos del calendario, detalles de la red Wi-Fi local y metadatos de imágenes. Según los expertos en ciberseguridad, el riesgo potencial se extiende aún más hasta comprometer la lista de contactos, los datos de ubicación y los mensajes de texto del usuario.

Haciéndose pasar por servicios financieros legítimos que ofrecen acceso rápido y fácil a fondos a través de préstamos personales, estas aplicaciones engañan a los usuarios para que acepten tasas de interés exorbitantes. Posteriormente, los actores de amenazas emplean tácticas coercitivas, chantajeando a las víctimas para que realicen pagos para mitigar las consecuencias de sus acciones.

Las aplicaciones SpyLoan se han dirigido a los usuarios durante años

Las aplicaciones SpyLoan, que surgieron inicialmente en 2020, han aumentado su prevalencia, particularmente a lo largo de 2023, afectando tanto a las plataformas Android como iOS. Estas aplicaciones emplean diversos canales de distribución, utilizando sitios web fraudulentos, tiendas de aplicaciones de terceros y Google Play. En particular, para obtener acceso a Google Play, estas aplicaciones se envían con políticas de privacidad aparentemente compatibles, cumplen con los estándares requeridos de conocer a su cliente (KYC) y presentan solicitudes de permiso transparentes.

Para realzar su fachada engañosa, muchas de estas aplicaciones maliciosas establecen enlaces a sitios web que imitan fielmente los sitios legítimos de empresas. Estos sitios de imitación llegan al extremo de presentar fotografías de empleados y oficinas, diseñadas estratégicamente para inculcar una falsa sensación de autenticidad. La amenaza ha tenido un impacto global, con víctimas identificadas en varios países, incluidos México, India, Tailandia, Indonesia, Nigeria, Filipinas, Egipto, Vietnam, Singapur, Kenia, Colombia y Perú.

Las aplicaciones SpyLoan exponen a los usuarios a una amplia gama de riesgos

Las aplicaciones SpyLoan infringen la política de servicios financieros de Google al manipular unilateralmente la duración de los préstamos personales, acortándola a unos pocos días o a un período arbitrario. Luego, los usuarios son objeto de amenazas de ridículo y exposición si no cumplen con estas tácticas coercitivas. Además, las políticas de privacidad presentadas por estas aplicaciones son engañosas y brindan razones aparentemente legítimas para obtener permisos riesgosos.

Por ejemplo, la aplicación afirma que el acceso a la cámara es necesario para cargar datos fotográficos con el fin de conocer a su cliente (KYC), y que se necesita acceso al calendario del usuario para programar fechas de pago y recordatorios. Sin embargo, estas justificaciones ocultan prácticas altamente intrusivas. Además, las aplicaciones SpyLoan exigen permisos innecesarios, como acceso a registros de llamadas y listas de contactos, que se aprovechan para extorsionar a los usuarios que se resisten a demandas de pago irrazonables.

Aunque estas aplicaciones de SpyLoan técnicamente cumplen con los requisitos de tener una política de privacidad, sus prácticas exceden el alcance necesario de recopilación de datos para brindar servicios financieros y cumplir con los estándares bancarios KYC. Los investigadores afirman que el objetivo real de estos permisos es espiar a los usuarios, someterlos a acoso y chantajear tanto a los usuarios como a sus contactos.

Para protegerse contra la amenaza SpyLoan, se recomienda confiar únicamente en instituciones financieras establecidas, examinar meticulosamente los permisos solicitados al instalar una nueva aplicación y leer las reseñas de los usuarios en Google Play. Estas revisiones suelen contener información valiosa que puede revelar la naturaleza fraudulenta de la aplicación en cuestión.