Investigadores de ESET, compañía especializada en ciberseguridad, identificaron varias apps de préstamo maliciosas que estafan a sus usuarios para obtener sus datos confidenciales. De acuerdo con el informe, estas operan en tiendas de aplicaciones de terceros, sitios webs y el mismo Google Play.
El problema se ha agravado desde principios de 2023, pues la empresa registró un crecimiento de este tipo de plataformas. Sus principales objetivos están en países de América Latina, el Sudeste Asiático y África.
Pero, ¿cómo operan estas aplicaciones maliciosas y cómo identificarlas de las legítimas? En Tech Bit te contamos los detalles.
Leer también: 5 plataformas para conseguir trabajo remoto y ganar en dólares
¿Cómo funcionan estas apps de préstamos maliciosas identificadas por ESET?
Durante su investigación, ESET detectó al menos 18 aplicaciones de préstamo maliciosas, que acumularon un total de hasta 12 millones de descargas. Por el momento, 17 de ellas ya no están disponibles en Google Play tras la denuncia de la compañía de ciberseguridad.
Bajo el término SpyLoan, este tipo de apps maliciosas operan a través de la combinación entre spyware y exigencias de préstamo. Además, intentan promocionarse por medio de mensajes de texto y redes sociales como Twitter, Facebook y YouTube.
Para atraer a sus víctimas, algunas de ellas suplantan la identidad de proveedores de préstamos y servicios financieros legítimos. ESET menciona en su informe que sus principales objetivos se concentran en países como México, Indonesia, Tailandia, Vietnam, India, Pakistán, Colombia, Perú, Filipinas, Egipto, Kenia, Nigeria y Singapur.
Después de descargar la app, estas plataformas solicitan los accesos para obtener los datos confidenciales de sus usuarios. Pero no termina ahí. Los siguientes pasos incluyen la verificación del número de celular, así como una serie de formularios sobre información personal como dirección, pruebas de ingresos, cuenta bancaria hasta fotografías de documentos de identidad y del propio rostro, según detalla la investigación.
De igual forma, las mismas apps roban estos datos confidenciales y las envían a sus servidores de mando y control:
- Registros de llamadas
- Eventos del calendario
- Información del dispositivo
- Listas de aplicaciones instaladas
- Información de la red Wi-Fi local
- Archivos del dispositivo
Las listas de contactos, detalles de ubicación y mensajes SMS también pueden estar en riesgo.
La información recolectada de los usuarios, le permite a los ciberdelincuentes acosarlos con chantajes y amenazas para llevar a cabo los pagos, incluso si no se les cedió el préstamo.
De acuerdo con ESET, estas son las apps maliciosas que no debes descargar:
- com.aa.kredit.android.apk
- com.amorcash.credito.prestamo.apk
- com.app.lo.go.apk
- com.cashwow.cow.eg.apk
- com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash.apk
- com.flashloan.wsft.apk
- com.guayaba.cash.okredito.mx.tala.apk
- com.loan.cash.credit.tala.prestmo.fast.branch.mextamo.apk
- com.mlo.xango.apk
- com.mmp.optima.apk
- com.mxolp.postloan.apk
- com.okey.prestamo.apk
- com.shuiyiwenhua.gl.apk
- com.swefjjghs.weejteop.apk
- com.truenaira.cashloan.moneycredit.apk
- king.credit.ng.apk
- om.sc.safe.credit.apk
¿Cómo identificarlas?
¿Buscas una app de préstamo, pero no quieres caer en estafas? Sigue estas recomendaciones de ESET para reconocer aquellas que son maliciosas:
- Recurre a fuentes oficiales como Google Play y evita descargar apps de sitios web y tiendas de terceros.
- Usa una app de seguridad.
- Revisa detenidamente la información de las apps antes de descargarlas, incluida las reseñas realizadas por los usuarios.
- Lee la política de privacidad y valora si los accesos que te solicita la app son realmente necesarios para su funcionamiento.
Leer también: Misión COLMENA: México llegará a la Luna gracias a la UNAM
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters