En el presente año, más de 12 millones de descargas de aplicaciones maliciosas de préstamos, se han realizado desde Google Play. Este tipo de aplicaciones para Android llamadas SpyLoan, sustraen datos personales del dispositivo, incluyendo información sobre cuentas, registros de llamadas, aplicaciones instaladas, eventos del calendario, detalles de la red Wi-Fi local, metadatos de imágenes, lista de contactos, datos de ubicación y mensajes de texto.

Estas aplicaciones se disfrazan como servicios financieros legítimos para préstamos personales, prometiendo acceso rápido y sencillo a fondos. No obstante, terminan engañando a los usuarios al aceptar pagos con altas tasas de interés y extorsionan a las víctimas.

Informes de la empresa ESET, contabiliza 18 aplicaciones SpyLoan desde principios de año. Google eliminó 17 de estas aplicaciones maliciosas. Sin embargo, una de ellas bajo el nombre de ‘OKrédito‘ está disponible con un conjunto modificado de permisos y funciones.

Los canales actuales de distribución abarcan desde sitios web engañosos hasta software disponible en tiendas de aplicaciones de terceros y en Google Play.

Los datos recopilados por ESET muestran un aumento en la detección de SpyLoan a lo largo del 2023, siendo más elevado en México, Perú, Colombia, India, Tailandia, Indonesia, Nigeria, Filipinas, Egipto, Vietnam, Singapur y Kenia.

Las declaraciones en sus políticas de privacidad son engañosas, justifican el acceso a permisos riesgosos bajo supuestas necesidades legítimas. Afirman que el acceso a la cámara es para subir fotos para el KYC, el acceso al calendario para programar pagos y recordatorios; además, solicitan permisos innecesarios, como el acceso a registros de llamadas y listas de contactos, que posteriormente es utilizado para extorsionar a los usuarios si se resisten a demandas de los ciberdelincuentes.

Fuente:

SpyLoan Android malware on Google Play downloaded 12 million times