El malware continúa colándose en Play Store: estas apps fueron descargadas millones de veces antes de ser eliminadas

Descargar aplicaciones solo desde la Play Store es una buena forma de mantener nuestros dispositivos más protegidos, pero confiar ciegamente en este recurso puede ser un error. A pesar de los esfuerzos de Google por erradicar las amenazas de seguridad de la tienda de aplicaciones de Android, los ciberdelincuentes suelen salirse con la suya.

Una muestra de esta realidad la encontramos con lo que se conoce como SpyLoan. Se trata de una técnica de fraude hallada recientemente en 15 aplicaciones de Android. Las mismas estuvieron disponibles durante un tiempo en Play Store y alcanzaron un total combinado de más de 8 millones de descargas antes de que fueran eliminadas por Google.

SpyLoan, más que malware en Play Store

McAfee explica que SpyLoan se escondía detrás de aplicaciones financieras que prometían préstamos rápidos y flexibles. Lejos de ser una solución para los usuarios que buscaban acceder a dinero prestado, estas aplicaciones podían convertirse en un quebradero de cabeza a base de recopilación de datos, tasas abusivas y, literalmente, extorsión.

Era norma encontrar en este tipo de soluciones cuentas atrás que reproducían una sensación de urgencia para que los usuarios tomaran decisiones apresuradas. Cuando alguien decidía avanzar con el proceso, solía brindar una ingente cantidad de información personal y abría la puerta a ser bombardeado con mensajes por diferentes vías de contacto.

Al mismo tiempo, las aplicaciones de préstamos identificadas que aparecen a continuación solicitaban permisos innecesarios. Podían acceder al registro de llamadas y a la ubicación del usuario. También accedían a mensajes de texto y recopilaban datos sobre la información básica y el estado del dispositivo, como su identificador único, el tipo de red móvil y más.

• Préstamo Seguro-Rápido, seguro.
• Préstamo Rápido-Credit Easy.
• ได้บาทง่ายๆ-สินเชื่อด่วน.
• RupiahKilat-Dana cair.
• ยืมอย่างมีความสุข – เงินกู้.
• เงินมีความสุข – สินเชื่อด่วน.
• KreditKu-Uang Online.
• Dana Kilat-Pinjaman kecil.
• Cash Loan-Vay tiền.
• RapidFinance.
• PrêtPourVous.
• Huayna Money – Préstamo Rápido.
• IPréstamos: Rápido Crédito.
• ConseguirSol-Dinero Rápido.
• ÉcoPrêt Prêt En Ligne.

La compañía de ciberseguridad añade un dato aún más alarmante: detrás de estas aplicaciones había grupos de personas entrenados específicamente para extorsionar a las víctimas. Un análisis técnico de las mismas revela código diseñado para robar datos de los usuarios. Varios testimonios dan cuenta de este tipo de práctica para obtener dinero.

Así se veían algunas de las aplicaciones SpyLoan en Play Store

Aparentemente, los ciberdelincuentes amenazaban a las víctimas. Les decían que compartirían públicamente datos privados como fotos (algunas editadas por ellos) si no cumplían con los pagos. Por si esto fuera poco, las amenazas habrían ido un paso más allá, enviando mensajes de acoso a familiares y amigos (gracias a los números de teléfono sustraídos).

En Xataka

Los ciberdelincuentes han encontrado una nueva vía para distribuir software ilegal: listas de reproducción de Spotify

Durante este año se realizaron operaciones policiales en Perú y Chile donde se identificaron cientos de personas relacionadas a esta actividad fraudulenta que apuntaba varios países de Asia, África y América Latina. Google, por su parte, finalmente ha eliminado las aplicaciones identificadas por infringir claramente las reglas de Play Store.

Imágenes | Xataka con DALLE·E | McAfee

En Xataka | Qué es Trinity, el ransomware con el que supuestamente un grupo de hackers ha robado y cifrado datos de la Agencia Tributaria