Dieciocho aplicaciones de préstamos maliciosas en Google Play Store, haciéndose pasar por servicios financieros legítimos, han estafado a los usuarios. Ellos ofrecen Préstamos con altas tasas de interés mientras recopilamos sus datos personales y financieros. con fines maliciosos, totalizando más 12 millones de descargas.
18 Aplicaciones de préstamos maliciosas defraudan a millones de usuarios de Android
Los investigadores de ciberseguridad han expuesto 18 aplicaciones de préstamos maliciosas en Google Play Store. Estas aplicaciones acumularon colectivamente más de 12 millones de descargas. Operar bajo la apariencia de servicios financieros legítimos, han engañado a los usuarios con préstamos con altas tasas de interés. Mientras tanto, aplicaciones subrepticiamente recopilar datos personales y financieros de la víctima con fines maliciosos, que discutiremos a continuación. Los investigadores han bautizado esta operación como SpyLoan.
Las aplicaciones maliciosas se centran principalmente en aprovecharse de posibles prestatarios en el Sudeste Asiático., África, y america latina. A pesar de su atractiva apariencia, Estas aplicaciones están lejos de ser verdaderos servicios financieros.; en cambio, they engage in fraudulent activities que explotan a usuarios desprevenidos. Aunque estas aplicaciones han sido eliminadas de la tienda, el daño ya esta hecho. Las principales vías de infección incluyen mensajes SMS y redes sociales como Twitter., Facebook, o youtube. La lista de aplicaciones ahora eliminadas incluye:
- Crédito AA: aplicación de préstamo instantáneo (com.aa.kredit.android)
- Amor en efectivo: Préstamos Sin Buró (com.amorcash.credito.prestamo)
- Oro Préstamo – Efectivo rápido (com.app.lo.go)
- Cena (com.cashwow.cow.eg)
- Préstamos de Crédito CrediBus (com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash)
- Pedir prestado con confianza – pedir prestado urgentemente (com.flashloan.wsft)
- PréstamosCrédito – GuayabaCash (com.guava.cash.credit.mx.green)
- Préstamos De Crédito-YumiCash (com.préstamo.efectivo.crédito.tala.prestmo.fast.sucursal.mextamo)
- Ir crédito – de confianza (com.mlo.xango)
- Instantáneo Préstamo (com.mmp.optima)
- Cartera grande (com.mxolp.postloan)
- Crédito Rápido (com.okey.prestamo)
- Préstamos Finupp (com.shuiyiwenhua.gl)
- 4S efectivo (com.swefjjghs.weejteop)
- TrueNaira - Préstamo en línea (com.truenaira.cashloan.moneycredit)
- FácilCash (king.credit.ng)
- préstamo seguro – conveniente (com.sc.safe.credito)
Curiosamente, estos servicios existen exclusivamente como aplicaciones y funcionan solo en teléfonos inteligentes. No encontrarás una versión web ni un sitio web oficial.. Esto permite a los atacantes solicitar permiso para obtener usuarios.’ información confidencial almacenada en los teléfonos inteligentes de la víctima.
Métodos de fraude sucio
En el párrafo anterior, Destaqué que los atacantes operan exclusivamente a través de dispositivos móviles en lugar de sitios web clásicos.. Esto es porque no podrían acceder a tanta información a través de un sitio web como pueden a través de un teléfono. Los operadores de SpyLoan no sólo recopilan información de los dispositivos comprometidos sino que también recurren a tácticas de chantaje y acoso.. ES DECIR., las víctimas son presionadas para realizar pagos bajo la amenaza de publicar sus fotos y videos privados en plataformas de redes sociales (eso me recuerda of something). Esta alarmante revelación subraya el lado más oscuro del panorama de los préstamos digitales..
Los usuarios suelen haber denunciado casos de fraude y coerción.. Por ejemplo, un usuario de Nigeria, en un mensaje publicado en la comunidad de ayuda de Google Play, acusó a EasyCash de prácticas crediticias fraudulentas, incluido tipos de interés exorbitantes y amenazas de chantaje. Además, las aplicaciones implementan políticas de privacidad engañosas para justificar permisos extensos, incluido el acceso a archivos multimedia, cámara, calendario, contactos, registros de llamadas, y mensajes SMS. Esta revelación coincide con el resurgimiento de TrickMo, un troyano bancario para Android que se hace pasar por una aplicación de streaming gratuita. El troyano tiene capacidades mejoradas., incluido el robo de contenido de la pantalla y el empleo de ataques de superposición.
Medidas y asesoramiento de defensa
Este incidente de SpyLoan no es el único, sino parte de un esquema más amplio que se remonta a 2020. Se suma a más 300 Aplicaciones de Android e iOS descubiertas el año pasado. Estas aplicaciones también explotaron a los usuarios.’ necesidad urgente de dinero rápido, atraparlos en contratos de préstamos abusivos y obligarlos a otorgar acceso a información confidencial. Para mitigar los riesgos planteados. por tales amenazas de software espía, Se recomienda a los usuarios que:
- Validar la autenticidad de las ofertas.. No es difícil ocultar una estafa como un trato genuino y beneficioso.. Cuando se trata de operaciones financieras, Es vital comprobar cada elemento del trato ofrecido para encontrar trampas.. Aunque en algunos casos, esto no es suficiente – entonces prefiero la segunda opción.
- Haga su investigación sobre el proveedor de servicios.. Independientemente de lo buena que parezca la oferta, debería venir de una empresa benigna. Cualquier discrepancia en la información., testimonios cuestionables, anticuado, Sitios abandonados o incluso ausentes. – Esas son las señales de un mal negocio.. Y una razón perfecta para revisar tus planes de utilizar sus servicios..
- Preste mucha atención a las revisiones y permisos antes de la instalación.. Pedir permisos excesivos es un problema clásico de bastantes programas maliciosos para dispositivos móviles.. La gente solía hacer clic en las ventanas emergentes de permisos durante la instalación., y en eso se basan los fraudes. Mira lo que pide la aplicación, y compararlo con la funcionalidad real del programa. Porque, ¿por qué una aplicación financiera necesitaría acceso continuo a su micrófono??