Identifican 15 apps Android de tipo SpyLoan con 8 millones de descargas que promocionan préstamos fraudulentos
Un conjunto de aplicaciones maliciosas, que se promocionaban en anuncios fraudulentos de préstamos monetarios en redes sociales, ha puesto en riesgo los datos, el dinero y la salud emocional y psicológica de usuarios de Latinoamérica, Asia y África.
Los investigadores de McAfee han identificado hasta 15 aplicaciones para Android pertenecientes a una estafa de tipo SpyLoan, es decir, de préstamos monetarios, que mediante técnicas de ingeniería social engañan a los usuarios para que proporcionen información confidencial y concedan permisos adicionales a las aplicaciones móviles, como explica en su blog oficial.
Las aplicaciones, que en conjunto acumulan más de 8 millones de descargas, operan en Latinoamérica (México, Colombia, Perú, Chile), Asia (India, Filipinas, Indonesia, Tailandia, Vietnam) y África (Kenia, Nigeria, Uganda) y se promocionan en anuncios fraudulentos en redes sociales. En ellos, se ofrecen préstamos rápidos y flexibles, en ocasiones con intereses bajos, que exigen pocos requisitos.
La promoción, además, utiliza técnicas que generan urgencia en los usuarios, como cuentas regresivas o promociones especiales. También recurren a una imagen que recuerda a la de instituciones financieras legítimas, para ganar credibilidad y facilitar el engaño.
Con estas aplicaciones, los cibercriminales obtienen datos sensibles de sus víctimas, que extraen de del dispositivo y envían a un servidor de comando y control, que venden a terceros o utilizan para hacer chantaje, incluyendo la extorsión sexual con imágenes creadas con inteligencia artificial.
El préstamos concede menos cantidad del dinero del acordado, y eleva la tasa de interés, obligando a la víctima a pagar cantidades desorbitadas en muy poco tiempo. A ello se le añaden pagos ocultos que no ha autorizado.
Desde McAfee también apuntan el daño emocional y psicológico que hace esta ciberestafa, resultado de las tácticas agresivas y la humillación pública a la que se somete a las víctimas. Entre otras experiencias, relatan llamadas amenazantes, el uso de fotografías y datos para intimidarlas y el acceso a los contactos del dispositivo para enviar mensajes acosadores al entorno cercanos.