Alertan sobre 15 aplicaciones maliciosas de Android: prometen préstamos fáciles y rápidos

Se han identificado 15 aplicaciones móviles en Android que operan con el software malicioso SpyLoan, diseñado para ocultarse en plataformas que ofrecen préstamos inmediatos con condiciones aparentemente atractivas.

Estas aplicaciones emplean tácticas de ingeniería social para engañar a los usuarios, persuadiéndolos de proporcionar información confidencial y conceder permisos adicionales. Esto permite a los atacantes realizar actividades como extorsión, acoso e incluso generar pérdidas económicas significativas para las víctimas.

La compañía de seguridad informática McAfee fue la responsable de identificar estas aplicaciones, que son principalmente de países latinoamericanos como México, Colombia, Perú y Chile. Las aplicaciones detectadas son:

• Préstamo Seguro-Rápido, seguro
• Préstamo Rápido-Crédito Fácil
• Dinero Huayna – Préstamo Rápido
• IPréstamos: Crédito Rápido
• ConseguirSol-Dinero Rápido

Por otra parte, la compañía también encontró otras diez aplicaciones similares, pero que son de Senegal, Tailandia, Indonesia, Vietnam y Tanzania. Sus nombres en español son:

• Obtenga baht fácilmente - préstamo rápido
• RupiaKilat-Fondos líquidos
• Pedir prestado felizmente – Préstamo
• Dinero feliz – Préstamo rápido
• Crédito Ku-Uang en línea
• Dana Kilat-Regalos de cumpleaños
• Préstamo en efectivo: ¿cómo funciona?
• Finanzas rápidas
• Listo para ti
• EcoPréstamo Préstamo en Línea

Cómo operan estas aplicaciones maliciosas

Estas aplicaciones maliciosas operan bajo la apariencia de plataformas legítimas que ofrecen préstamos rápidos con condiciones atractivas, pero su verdadero propósito es obtener información personal y financiera de los usuarios.

Utilizan tácticas de ingeniería social para engañar a las víctimas, persuadiéndolas de proporcionar datos confidenciales y otorgar permisos excesivos a sus dispositivos móviles.

“Emplean tácticas cuestionables, como marketing engañoso, que destaca ofertas por tiempo limitado y cuentas regresivas, creando una falsa sensación de urgencia para presionar a los usuarios a tomar decisiones apresuradas”, explicó la compañía que las identificó.

Una vez instaladas, las aplicaciones solicitan acceso a contactos, mensajes y otros datos personales, que luego son empleados para actividades como extorsión y acoso en caso de que las víctimas no cumplan con los pagos.

Según informó la firma de seguridad informática, las víctimas denunciaron haber recibido llamadas intimidantes e incluso amenazas de muerte por retrasos en los pagos.

Además, los atacantes utilizaron de manera indebida fotografías e identificaciones personales para reforzar las intimidaciones. La aplicación también accede a la lista de contactos de las víctimas, enviando mensajes acosadores a sus amigos y familiares para ejercer presión.

Estas amenazas han sido detectadas principalmente en regiones como América del Sur, el sudeste asiático y África, y suelen promocionarse mediante anuncios engañosos en redes sociales.

Tras reportar estas amenazas, algunas aplicaciones fueron suspendidas de Google Play, mientras que otras fueron actualizadas por sus desarrolladores para cumplir con las políticas de la plataforma.

Cómo identificar cuando una aplicación es maliciosa

Identificar una aplicación maliciosa requiere atención a ciertos detalles que pueden revelar comportamientos sospechosos. Algunos consejos son:

• Revisar los permisos solicitados

Las aplicaciones maliciosas suelen pedir permisos excesivos que no son necesarios para su funcionamiento. Por ejemplo, una app de préstamos no debería solicitar acceso a contactos, cámara, mensajes o ubicación.

• Examinar las reseñas y calificaciones

Antes de instalar una aplicación, revisar las opiniones de otros usuarios en la tienda de aplicaciones. Es recomendable prestar atención a comentarios sobre comportamientos sospechosos, como acceso indebido a datos o actividades no relacionadas con la funcionalidad prometida.

• Verificar al desarrollador

Investigar quién creó la aplicación. Los desarrolladores confiables suelen tener un historial claro y otras aplicaciones bien calificadas.

• Analizar el diseño y la funcionalidad

Las aplicaciones maliciosas a menudo tienen interfaces poco profesionales o comportamientos inusuales, como bloqueos frecuentes, publicidad excesiva o enlaces a sitios externos sospechosos.

• Descargar únicamente de tiendas oficiales

Evitar instalar aplicaciones desde sitios web o tiendas de aplicaciones no oficiales. Google Play y App Store realizan verificaciones de seguridad, aunque no infalibles, son más confiables.