Se descubrió un nuevo conjunto de 15 aplicaciones SpyLoan con más de 8 millones de instalaciones en Google Play, dirigidas principalmente a usuarios de Sudamérica, el sudeste asiático y África.

Las aplicaciones fueron descubiertas por McAfee, miembro de la ‘App Defense Alliance’, y ahora se han eliminado de la tienda de aplicaciones oficial de Android.

Sin embargo, su presencia en Google Play es indicativa de la persistencia de los actores de la amenaza, ya que incluso las recientes acciones de aplicación de la ley contra los operadores de SpyLoan no han frenado el problema, dice McAfee.

La última gran «limpieza de SpyLoan» en Google Play fue en diciembre de 2023, cuando se eliminaron más de una docena de aplicaciones que habían acumulado 12 millones de descargas.

Las aplicaciones de SpyLoan son herramientas promocionadas como herramientas financieras que ofrecen a los usuarios préstamos a través de un proceso de aprobación rápido bajo términos engañosos y a menudo falsos.

Una vez que las víctimas instalan esas aplicaciones, se las valida mediante una contraseña de un solo uso (OTP) para garantizar que se encuentran en la región de destino. Luego se les solicita que envíen documentos de identificación confidenciales, información de empleados y datos de cuentas bancarias.

Además, las aplicaciones hacen un uso indebido de sus permisos en el dispositivo para recopilar una gran cantidad de datos confidenciales, incluido el acceso a las listas de contactos del usuario, SMS, cámara, registro de llamadas y ubicación, para usarlos en el proceso de extorsión.

McAfee señala que las tácticas agresivas de recopilación de datos de estas aplicaciones se extienden a la exfiltración de todos los mensajes SMS en el dispositivo de la víctima, así como la ubicación GPS/red, información del dispositivo, detalles del sistema operativo y datos de sensores.

Luego de que un usuario obtiene un préstamo a través de la aplicación, se ve obligado a pagar intereses elevados y los operadores lo acosan y chantajean regularmente utilizando los datos robados de sus teléfonos. En algunos casos, los estafadores llaman a los familiares del prestatario para acosarlos también.

La investigación de McAfee identificó 15 aplicaciones maliciosas de SpyLoan, que se han instalado más de 8 millones de veces solo a través de Play Store.

A pesar de los mecanismos de revisión de aplicaciones de Google para bloquear el software que viola los términos de Play Store, las aplicaciones de SpyLoan continúan fallando A través de las grietas.

Para protegerse contra este riesgo, lea las opiniones de los usuarios, verifique la reputación del desarrollador, limite los permisos otorgados a las aplicaciones al instalarlas y asegúrese de que Google Play Protect esté activo en el dispositivo.