Apps “montadeudas” crecieron en México durante 2023: ¿cómo identificarlas?

| 13:00 | Alfredo Narváez | ESET
En 2023 crecieron las apps "montadeudas" de préstamos maliciosas que engañan y espían a usuarios de Android
¡Aumentan los casos de apps “montadeudas” en usuarios Android! | Foto: Getty Images

Las aplicaciones maliciosas de préstamos, también conocidas como apps montadeudas, que recopilan y exfiltran datos confidenciales de las víctimas crecieron en 2023. Los expertos de ESET, empresa de ciberseguridad, asegura que eluden los controles de Google Play, afectando a personas de varios países, entre ellos México, Colombia, Chile y Perú.

¡Suben los ataques de apps “montadeudas” en 2023!

Desde principios de 2023 los investigadores de ESET observaron un “alarmante crecimiento” de apps ‘montadeudas’ para Android.

“Estas se presentan como servicios legítimos de préstamos personales, prometiendo un acceso rápido y fácil a los fondos”, dicen los expertos en un comunicado.

Todas las aplicaciones identificadas estaban disponibles en Google Play pero actualmente se comercializan por redes sociales y mensajes de texto. Se pueden descargar en sitios web dedicados a estafas y tiendas de aplicaciones de terceros.

ESET identificó y denunció a Google 18 aplicaciones SpyLoan que tenían más de 12 millones de descargas en Google Play y que fueron posteriormente eliminadas 17 de ellas.

  • La última aplicación identificada por ESET todavía está disponible en Google Play, pero como sus desarrolladores cambiaron sus permisos y funcionalidades, ya no se detecta como una aplicación SpyLoan.

[TE RECOMENDAMOS: Apps “montadeudas” pueden “secuestrar” tu celular; así operan en México]

¿En dónde operan estas apps “montadeudas” y por qué han crecido?

Según la telemetría de ESET, los ejecutores de estas apps operan principalmente en México, Indonesia, Tailandia, Vietnam, India, Pakistán, ColombiaPerúChile, Filipinas, Egipto, Kenia, Nigeria y Singapur.

En 2020, cuando se identificó el origen de las apps “montadeudas” SpyLoan, los casos de ataques eran aislados. Sin embargo, se maximizó su alcance en 2023 gracias a su enfoque multiplataforma en:

  • Google Play
  • App Store de Apple
  • Sitios web dedicados a estafas

A inicios de 2022, ESET notificó a Google Play un total de 20 apps de préstamos maliciosas con más de 9 millones de descargas colectivas. Se borraron, pero en enero de 2023 comenzaron de nuevo las detecciones y aumentaron.

“En los últimos tres años, la situación ha evolucionado y Google Play ha realizado varios cambios en sus políticas de apps de préstamos personales y ha anulado la publicación de muchas apps de préstamos maliciosas”.

ESET

¿Qué son y cómo funcionan las aplicaciones SpyLoan?

Una vez que el usuario instala una aplicación SpyLoan, se le pide que acepte las condiciones del servicio y que conceda amplios permisos para acceder a datos confidenciales almacenados en el dispositivo.

A continuación, la aplicación solicita el registro del usuario, que normalmente se realiza mediante la verificación de la contraseña de un solo uso por SMS para validar el número de teléfono de la víctima.

Estos formularios seleccionan automáticamente el código de país basándose en el código de país del número de la víctima, garantizando que sólo las personas con números de teléfono registrados en el país objetivo puedan crear una cuenta.

Una vez verificado el número de teléfono, los usuarios acceden a la función de solicitud de préstamos de la aplicación.

Para completar el proceso de solicitud, los usuarios se ven obligados a proporcionar una gran cantidad de información personal, incluyendo:

  • Detalles de dirección
  • Información de contacto
  • Prueba de ingresos
  • Información de la cuenta bancaria
  • Fotos del anverso y reverso de documentos de identidad
  • Una selfie

¿Qué información se roban las apps “montadeudas”?

Las aplicaciones SpyLoan extraen sigilosamente una amplia gama de información personal de usuarios desprevenidos. También son capaces de enviar datos confidenciales a sus servidores de comando y control (C&C). Los datos que se suelen filtrar incluyen:

  • Lista de cuentas
  • Registros de llamadas
  • Eventos del calendario
  • Información del dispositivo
  • Listas de aplicaciones instaladas
  • Información de la red Wi-Fi local
  • Información sobre los archivos del dispositivo
  • Listas de contactos
  • Datos de localización
  • Mensajes SMS

Una vez instalada la aplicación y recopilados los datos personales, sus ejecutores empiezan a acosar y chantajear a las víctimas para que realicen los pagos, incluso si el usuario no solicitó el préstamo o lo solicitó pero no se lo aprobaron.

Además, estos servicios presentan una forma de usura digital moderna, que se refiere al cobro de tipos de interés excesivos en los préstamos, aprovechándose de personas vulnerables con necesidades financieras urgentes, o de prestatarios que tienen un acceso limitado a las instituciones financieras convencionales.

Etiquetas: , , , , ,

Qué opinas