Este año ha sido testigo de un preocupante aumento de aplicaciones engañosas para Android que se disfrazan como servicios legítimos de préstamos personales, prometiendo un acceso rápido y fácil al dinero a aquellos que las instalan en sus dispositivos.
“Estos servicios están diseñados para estafar a los usuarios, ofreciéndoles préstamos con tasas de interés exorbitantes respaldados por descripciones engañosas, mientras recopilan información personal y financiera de las víctimas para chantajearlas y, finalmente, obtener sus fondos“, explicó la empresa de ciberseguridad ESET.
TE RECOMENDAMOS: Avalan diputados ampliar a 20 días permiso de paternidad con goce de sueldo
Este tipo de aplicaciones, conocidas como montadeudas o SpyLoan, han tenido un gran impacto en mercados como México, donde en años recientes las autoridades han tenido que intervenir para alertar sobre su impacto en los usuarios.
“Según la telemetría de ESET, los ejecutores de estas apps operan principalmente en México, Indonesia, Tailandia, Vietnam, India, Pakistán, Colombia, Perú, Chile, Filipinas, Egipto, Kenia, Nigeria y Singapur. Todos estos países tienen diversas leyes que regulan los préstamos privados, no solo sus tipos, sino también la transparencia de su comunicación. Cualquier detección fuera de estos países podría estar relacionada con smartphones que tienen, por diversas razones, acceso a un número de teléfono registrado en uno de estos países”, informó la compañía.
Una gran cantidad de estas aplicaciones fraudulentas se encontraban anteriormente en Google Play, pero ahora se comercializan a través de redes sociales y mensajes SMS, y se pueden descargar desde sitios web dedicados a estafas y tiendas de aplicaciones de terceros.
“Como socio de Google App Defense Alliance, ESET identificó y denunció a Google 18 aplicaciones SpyLoan con más de 12 millones de descargas en Google Play y 17 fueron posteriormente eliminadas“, explicó.
Funcionamiento de las aplicaciones
ESET explicó que una vez que el usuario instala una aplicación SpyLoan, se le pide que acepte las condiciones del servicio y que conceda amplios permisos para acceder a datos confidenciales almacenados en el dispositivo.
TE RECOMENDAMOS: Italia: Mujer de 55 años muere por suicidio asistido, la primera en hacerlo con ayuda del Sistema Sanitario Público
Luego, la aplicación solicita el registro del usuario, que se realiza mediante la verificación de la contraseña de un solo uso por SMS para validar el número de teléfono de la víctima. Estos formularios seleccionan el código de país basándose en el código de país del número de teléfono de la víctima, garantizando que las personas con números en el país objetivo puedan crear una cuenta.
Una vez verificado el número de teléfono, los usuarios acceden a la función de solicitud de préstamos de la aplicación. Para completar el proceso de solicitud, los usuarios se ven obligados a proporcionar una gran cantidad de información personal, información de la cuenta bancaria, e incluso subir fotos del anverso y reverso de sus documentos de identidad, y una selfie.