ESET notificó a Google Play sobre más de 20 apps peiigrosas con más de 9 millones de descargas colectivas.
Desde inicio del 2023, los investigadores de ESET han advertido sobre un preocupante aumento en la proliferación de aplicaciones engañosas para Android bajo la fachada de servicios legítimos de préstamos personales. Estas aplicaciones, que prometen un acceso rápido a fondos, están diseñadas para estafar a los usuarios al ofrecer préstamos con tasas de interés exorbitantes respaldados por descripciones engañosas, todo mientras recopilan información personal y financiera con fines chantajistas.
Inicialmente presentes en Google Play, estas aplicaciones maliciosas han migrado a la comercialización a través de redes sociales, mensajes SMS y descargas desde sitios web dedicados a estafas, así como tiendas de aplicaciones de terceros. ESET identificó estas amenazas bajo el nombre de detección "SpyLoan", que hace alusión directa a su funcionalidad de spyware combinada con la oferta de préstamos fraudulentos. La compañía informó a Google sobre 18 aplicaciones de este estio, con más de 12 millones de descargas, resultando en la eliminación de 17 de ellas. Aunque la última aplicación identificada sigue disponible en Google Play, los desarrolladores modificaron permisos y funcionalidades para eludir su detección como una aplicación SpyLoan.
“Es importante tener en cuenta que cada instancia de una aplicación SpyLoan, independientemente de su origen, se comporta de forma idéntica. Si los usuarios descargan una aplicación van a experimentar las mismas funciones y se enfrentarán a los mismos riesgos, sin importar de dónde obtuvieron la aplicación. No interesa si la descarga procede de un sitio web sospechoso, de una tienda de aplicaciones de terceros o incluso de Google Play: el comportamiento de la aplicación será el mismo en todos los casos”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
A principios de 2022, ESET notificó a Google Play sobre más de 20 aplicaciones maliciosas con más de 9 millones de descargas colectivas, las cuales fueron eliminadas después de la intervención de la compañía. Sin embargo, las detecciones de SpyLoan han experimentado un resurgimiento desde enero de 2023, persistiendo y ampliándose en tiendas de aplicaciones no oficiales, Google Play y sitios web. A lo largo de los últimos tres años, Google Play ha implementado cambios en sus políticas para frenar las aplicaciones de préstamos maliciosas, a pesar de esto la amenaza persiste.
Le puede interesar: Autospill amenaza la seguridad de contraseñas en dispositivos Android
“Para atraer a las víctimas, los delincuentes promocionan activamente estas aplicaciones maliciosas con mensajes SMS y en redes sociales populares como X (Twitter), Facebook y YouTube. Aprovechando esta inmensa base de usuarios, los estafadores pretenden atraer a víctimas desprevenidas que necesitan ayuda financiera. Otro aspecto alarmante de algunas aplicaciones SpyLoan es la suplantación de proveedores de préstamos y servicios financieros de buena reputación mediante el uso indebido de nombres y marcas de entidades legítimas”, añade Gutiérrez.
Una vez que un usuario instala una aplicación SpyLoan, se le solicita aceptar condiciones de servicio y otorgar amplios permisos para acceder a datos confidenciales almacenados en el dispositivo. Luego, la aplicación pide el registro del usuario mediante la verificación de la contraseña de un solo uso por SMS para validar el número de teléfono de la víctima. Estos formularios de registro seleccionan automáticamente el código de país basándose en el número de teléfono de la víctima, limitando la creación de cuentas a personas con números registrados en el país objetivo.
Después de verificar el número de teléfono, los usuarios acceden a la función de solicitud de préstamos, donde se les obliga a proporcionar información personal extensa, incluyendo dirección, contacto, prueba de ingresos, información bancaria y fotos de documentos de identidad. Las aplicaciones SpyLoan representan una amenaza al extraer sigilosamente datos confidenciales y enviarlos a sus servidores de comando y control. La información filtrada incluye listas de cuentas, registros de llamadas, eventos del calendario, información del dispositivo, aplicaciones instaladas, datos de red Wi-Fi y más.
Una vez instalada la aplicación y recopilados los datos, los ciberdelincuenes comienzan a acosar y chantajear a las víctimas para realizar pagos, incluso en situaciones donde el usuario no solicitó el préstamo o no fue aprobado. Estos servicios no solo representan un peligro para la seguridad personal, sino que también utilizan formas modernas de usura digital, aprovechándose de personas vulnerables con necesidades financieras urgentes o con limitado acceso a instituciones financieras convencionales.
“Hay varias razones que explican el rápido crecimiento de las aplicaciones SpyLoan. Una de ellas es que sus desarrolladores se inspiran en los exitosos servicios FinTech, que aprovechan la tecnología para ofrecer servicios financieros ágiles y fáciles de usar. Las aplicaciones y plataformas FinTech son conocidas por alterar el sector financiero tradicional ofreciendo comodidad en términos de accesibilidad, permitiendo a las personas, de una manera fácil de usar, realizar diversas actividades financieras en cualquier momento y en cualquier lugar, utilizando sólo sus teléfonos inteligentes. Por el contrario, lo único que alteran las aplicaciones SpyLoan es la confianza en la tecnología, las instituciones financieras y entidades similares”, concluyó Gutiérrez.