Se han identificado 15 aplicaciones móviles en Android que operan con el software malicioso SpyLoan, diseñado para ocultarse en plataformas que ofrecen préstamos inmediatos con condiciones aparentemente atractivas.
Estas aplicaciones emplean tácticas de ingeniería social para engañar a los usuarios, persuadiéndolos de proporcionar información confidencial y conceder permisos adicionales. Esto permite a los atacantes realizar actividades como extorsión, acoso e incluso generar pérdidas económicas significativas para las víctimas.
PUBLICIDAD
La compañía de seguridad informática McAfee fue la responsable de identificar estas aplicaciones, que son principalmente de países latinoamericanos como México, Colombia, Perú y Chile. Las aplicaciones detectadas son:
- Préstamo Seguro-Rápido, seguro
- Préstamo Rápido-Crédito Fácil
- Dinero Huayna – Préstamo Rápido
- IPréstamos: Crédito Rápido
- ConseguirSol-Dinero Rápido
Por otra parte, la compañía también encontró otras diez aplicaciones similares, pero que son de Senegal, Tailandia, Indonesia, Vietnam y Tanzania. Sus nombres en español son:
PUBLICIDAD
- Obtenga baht fácilmente - préstamo rápido
- RupiaKilat-Fondos líquidos
- Pedir prestado felizmente – Préstamo
- Dinero feliz – Préstamo rápido
- Crédito Ku-Uang en línea
- Dana Kilat-Regalos de cumpleaños
- Préstamo en efectivo: ¿cómo funciona?
- Finanzas rápidas
- Listo para ti
- EcoPréstamo Préstamo en Línea
Cómo operan estas aplicaciones maliciosas
Estas aplicaciones maliciosas operan bajo la apariencia de plataformas legítimas que ofrecen préstamos rápidos con condiciones atractivas, pero su verdadero propósito es obtener información personal y financiera de los usuarios.
Utilizan tácticas de ingeniería social para engañar a las víctimas, persuadiéndolas de proporcionar datos confidenciales y otorgar permisos excesivos a sus dispositivos móviles.
“Emplean tácticas cuestionables, como marketing engañoso, que destaca ofertas por tiempo limitado y cuentas regresivas, creando una falsa sensación de urgencia para presionar a los usuarios a tomar decisiones apresuradas”, explicó la compañía que las identificó.
PUBLICIDAD
Una vez instaladas, las aplicaciones solicitan acceso a contactos, mensajes y otros datos personales, que luego son empleados para actividades como extorsión y acoso en caso de que las víctimas no cumplan con los pagos.
Según informó la firma de seguridad informática, las víctimas denunciaron haber recibido llamadas intimidantes e incluso amenazas de muerte por retrasos en los pagos.
PUBLICIDAD
Además, los atacantes utilizaron de manera indebida fotografías e identificaciones personales para reforzar las intimidaciones. La aplicación también accede a la lista de contactos de las víctimas, enviando mensajes acosadores a sus amigos y familiares para ejercer presión.
Estas amenazas han sido detectadas principalmente en regiones como América del Sur, el sudeste asiático y África, y suelen promocionarse mediante anuncios engañosos en redes sociales.
PUBLICIDAD
Tras reportar estas amenazas, algunas aplicaciones fueron suspendidas de Google Play, mientras que otras fueron actualizadas por sus desarrolladores para cumplir con las políticas de la plataforma.
Cómo identificar cuando una aplicación es maliciosa
Identificar una aplicación maliciosa requiere atención a ciertos detalles que pueden revelar comportamientos sospechosos. Algunos consejos son:
- Revisar los permisos solicitados
Las aplicaciones maliciosas suelen pedir permisos excesivos que no son necesarios para su funcionamiento. Por ejemplo, una app de préstamos no debería solicitar acceso a contactos, cámara, mensajes o ubicación.
PUBLICIDAD
- Examinar las reseñas y calificaciones
Antes de instalar una aplicación, revisar las opiniones de otros usuarios en la tienda de aplicaciones. Es recomendable prestar atención a comentarios sobre comportamientos sospechosos, como acceso indebido a datos o actividades no relacionadas con la funcionalidad prometida.
- Verificar al desarrollador
Investigar quién creó la aplicación. Los desarrolladores confiables suelen tener un historial claro y otras aplicaciones bien calificadas.
- Analizar el diseño y la funcionalidad
Las aplicaciones maliciosas a menudo tienen interfaces poco profesionales o comportamientos inusuales, como bloqueos frecuentes, publicidad excesiva o enlaces a sitios externos sospechosos.
- Descargar únicamente de tiendas oficiales
Evitar instalar aplicaciones desde sitios web o tiendas de aplicaciones no oficiales. Google Play y App Store realizan verificaciones de seguridad, aunque no infalibles, son más confiables.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Ver Las Guerreras K-pop en XUPER TV o Cuevana es peligroso para tus datos y para el dispositivo
Aquellos que opten por instalar aplicaciones piratas en celulares o computadores se exponen a a malware, robo de contraseñas y fraudes financieros
Alerta en Steam: descargar fondos de pantalla animados podría dejarte sin cuenta
Los ciberdelincuentes camuflaron archivos ejecutables en fondos de escritorio, logrando extraer contraseñas, instalar ransomware y controlar dispositivos
Así puedes saber si tu televisor tiene HDMI ARC y aprovecharlo para barra de sonido o cine en casa
Muchos usuarios enchufan el cable en cualquier HDMI y el audio no regresa desde la pantalla, porque solo el puerto con etiqueta ARC habilita transmisión bidireccional, una diferencia clave para escuchar Netflix o YouTube
Plomeros y carpinteros, los oficios que serán más necesarios que nunca en la era de la IA: CEO de Nvidia
Cifras del sector indican que complejos de gran tamaño requieren plantillas masivas durante la construcción y sostienen empleos directos e indirectos en la economía local
iPhone plegable, gafas con IA y AirPods con cámara: la revolución que prepara Apple
El despliegue previsto abarca teléfonos, relojes, iPads y más dispositivos en una reorganización interna que buscaría recuperar la influencia del diseño
