Unas aplicaciones han sido catalogadas como “SpyLoan” para Android, ya que suponen una amenaza. Esto es porque extraen mucha información personal de los usuarios sin que se den cuenta.
Los ciberdelincuentes llevan a cabo este tipo de estafa online para chantajear a las víctimas.
Un total de 18 aplicaciones con malware
18 aplicaciones de Google Play han sido descubiertas con malware. De esta forma, si un usuario las tiene instaladas en su smartphone o tablet, debe eliminarlas cuanto antes.
La mayor parte de las aplicaciones problemáticas son aplicaciones financieras que prometen la aceptación de préstamos personales, algunos de hasta 20.000 euros.
La compañía de ciberseguridad ESET, ha catalogado este malware como “SpyLoan” haciendo referencia a su funcionalidad de spyware combinada con reclamos de préstamos.
Se debe tener mucha precaución, ya que pueden parecer aplicaciones fiables que incluso tengan una página web para incentivar las descargas. Sin embargo, esto no es más que otra estafa para recopilar datos confidenciales como la tarjeta de crédito.
Muchas de estas aplicaciones ya no están disponibles en Google Play. El problema es que pueden seguir en los dispositivos de los usuarios que las descargaron y estaban bastante extendidas a nivel mundial, con 12 millones de descargas.
¿Qué aplicaciones son las catalogadas como SpyLoan?
Las siguientes aplicaciones son las que intentan estafar a los usuarios:
- AA Kredit
- Amor Cash
- Cashwow
- Cartera Grande
- Credi Bus
- Easy Credit
- Easy Cash
- Guayaba Cash
- FlashLoan
- Go Crédito
- Préstamos de Crédito-Yumicash
- Préstamos Crédito
- Préstamo Instantáneo
- Rápido Crédito
- 4S Cash
- True Naira
- Finupp Lending
Además, cabe destacar que el comportamiento de la app será el mismo sin importar si la descarga procede de un sitio web sospechoso, una tienda de aplicaciones de terceros o Google Play.
Cómo ocurre la estafa
Cuando el usuario instala una de estas aplicaciones SpyLoan, se le pide que acepte las condiciones del servicio y que conceda permiso para acceder a datos confidenciales del dispositivo.
Después, se solicita el registro del usuario, que se lleva a cabo mediante verificación de la contraseña de un solo uso por SMS para validar el número de teléfono.
Cuando se verifica el número de teléfono, los usuarios acceden a la función de solicitud de préstamos de la aplicación.
Para completar el proceso de solicitud de préstamo, los usuarios deben entregar una gran cantidad de información personal, incluyendo dirección, información de contacto, prueba de ingresos, información de la cuenta bancaria, etc.
De esta forma, estarán entregando todos sus datos a los ciberdelincuentes.
