Ciberseguridad 360 | Malware en Google Play afecta a millones de usuarios de aplicaciones de préstamos

M�s de una docena de aplicaciones Android maliciosas identificadas en Google Play Store que se han descargado colectivamente m�s de 8 millones de veces contienen un malware conocido como SpyLoan, seg�n nuevos hallazgos de McAfee Labs.

�Estas aplicaciones PUP (programas potencialmente no deseados) utilizan t�cticas de ingenier�a social para enga�ar a los usuarios para que proporcionen informaci�n confidencial y concedan permisos adicionales a las aplicaciones m�viles, lo que puede conducir a la extorsi�n, el acoso y la p�rdida financiera�, dijo el investigador de seguridad Fernando Ruiz en un an�lisis publicado la semana pasada.

Las aplicaciones reci�n descubiertas pretenden ofrecer pr�stamos r�pidos con requisitos m�nimos para atraer a usuarios desprevenidos en M�xico, Colombia, Senegal, Tailandia, Indonesia, Vietnam, Tanzania, Per� y Chile.

A continuaci�n se enumeran las 15 aplicaciones de pr�stamos abusivos. Se dice que cinco de estas aplicaciones que todav�a est�n disponibles para su descarga en la tienda oficial de aplicaciones han realizado cambios para cumplir con las pol�ticas de Google Play.

Pr�stamo Seguro-R�pido, seguro (com.prestamoseguro.ss )
Pr�stamo R�pido-Credit Easy (com.voscp.rapido)
???????????-???????????? (com.uang.belanja)
RupiahKilat-Dana cair (com.rupiahkilat.best)
????????????????? ? ??????? (com.gotoloan.cash)
????????????? ? ???????????? (com.hm.happy.money)
KreditKu-Uang Online (com.kreditku.kuindo)
Dana Kilat-Pinjaman kecil (com.winner.rupiahcl)
Cash Loan-Vay ti?n (com.vay.cashloan.cash)
RapidFinance (com.restrict.bright.cowboy)
Pr�tPourVous (com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret)
Huayna Money ? Pr�stamo R�pido (com.huaynamoney.prestamos.creditos.peru.loan.credit)
IPr�stamos: R�pido Cr�dito (com.credito.iprestamos.dinero.en.linea.chile)
ConseguirSol-Dinero R�pido (com.conseguir.sol.pe)
�coPr�t Pr�t En Ligne (com.pret.loan.ligne.personnel)

Algunas de estas aplicaciones se han promocionado a trav�s de publicaciones en plataformas de redes sociales como Facebook, lo que indica los diversos m�todos que los actores de amenazas est�n utilizando para enga�ar a las v�ctimas para que las instalen.

SpyLoan es un delincuente reincidente que se remonta a 2020, con un informe de ESET en diciembre de 2023 que descubri� otro conjunto de 18 aplicaciones que buscaban estafar a los usuarios ofreci�ndoles pr�stamos con altas tasas de inter�s, mientras tambi�n recopilaban sigilosamente su informaci�n personal y financiera.

El objetivo final del esquema financiero es recopilar la mayor cantidad de informaci�n posible de los dispositivos infectados, que luego podr�a ser utilizada para extorsionar a los usuarios coaccion�ndolos para que paguen los pr�stamos a tasas de inter�s m�s altas, y en algunos casos, por retrasos en los pagos o intimid�ndolos con fotos personales robadas.

�En �ltima instancia, en lugar de proporcionar ayuda financiera genuina, estas apps pueden llevar a los usuarios a un ciclo de deudas y violaciones de la privacidad�, dijo Ruiz.

A pesar de las diferencias en los objetivos, se ha descubierto que las aplicaciones comparten un marco com�n para cifrar y filtrar datos desde el dispositivo de la v�ctima a un servidor de mando y control (C2). Tambi�n siguen una experiencia de usuario y un proceso de registro similares para solicitar el pr�stamo.

Adem�s, las aplicaciones solicitan una serie de permisos intrusivos que les permiten recopilar informaci�n del sistema, la c�mara, los registros de llamadas, las listas de contactos, la ubicaci�n aproximada y los mensajes SMS. La recopilaci�n de datos se justifica alegando que es necesaria como parte de las medidas de identificaci�n de usuarios y antifraude.

Los usuarios que se registran en el servicio son validados mediante una contrase�a de un solo uso (OTP) para garantizar que tienen un n�mero de tel�fono de la regi�n objetivo. Tambi�n se les insta a proporcionar documentos de identificaci�n complementarios, cuentas bancarias e informaci�n de los empleados, que posteriormente se extraen al servidor C2 en formato cifrado utilizando AES-128.

Para mitigar los riesgos que plantean este tipo de aplicaciones, es esencial revisar los permisos de las mismas, examinar sus rese�as y confirmar la legitimidad del desarrollador antes de descargarlas.

�La amenaza de las apps para Android como SpyLoan es un problema global que se aprovecha de la confianza y la desesperaci�n financiera de los usuarios�, dijo Ruiz. �A pesar de las acciones de las fuerzas de seguridad para capturar a m�ltiples grupos vinculados al funcionamiento de las apps SpyLoan, nuevos operadores y ciberdelincuentes contin�an explotando estas actividades fraudulentas.�

�Las apps SpyLoan operan con c�digo similar a nivel de app y C2 en diferentes continentes. Esto sugiere la presencia de un desarrollador com�n o un marco compartido que se vende a los ciberdelincuentes. Este enfoque modular permite a estos desarrolladores distribuir r�pidamente apps maliciosas adaptadas a varios mercados, explotando vulnerabilidades locales mientras mantienen un modelo consistente para estafar a los usuarios.�

Fuente: thehackernews