Las aplicaciones maliciosas de Play Store ponen en peligro a 8 millones de usuarios de Android

Estas aplicaciones pueden provocar extorsión, acoso, pérdidas económicas

Las aplicaciones maliciosas son bastante comunes, y es fácil descargarlas accidentalmente si no eres precavido. A menudo encontrarás estas aplicaciones en tiendas de aplicaciones de terceros, sitios web sospechosos o a través de correos electrónicos y mensajes de texto sospechosos. Lo que no esperarías es encontrarlas en Google Play Store si eres usuario de Android o en la App Store si tienes un iPhone

Aunque Apple hace un gran trabajo para mantener seguro su mercado de aplicaciones, Google no está a la altura.

Un nuevo informe ha revelado que más de una docena de aplicaciones maliciosas que contienen el malware SpyLoan han estado disponibles en Play Store. Estas aplicaciones han sido descargadas por 8 millones de usuarios de Android, poniéndolos en riesgo de extorsión, acoso y pérdidas económicas. A continuación se muestran imágenes de cuatro de las aplicaciones SpyLoan encontradas en Google Play.

RECIBE ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS - SUSCRÍBETE AL BOLETÍN DE KURT - EL INFORME CYBERGUY AQUÍ

Imágenes de cuatro de las aplicaciones SpyLoan encontradas en Google Play (McAfee)

¿Qué es el malware SpyLoan?

SpyLoan es un malware que a menudo se oculta en aplicaciones que prometen préstamos instantáneos. Estas aplicaciones atraen a la gente con ofertas de préstamos rápidos y sin complicaciones, con tipos de interés bajos y sin apenas requisitos. Aunque a primera vista puedan parecer legítimas, su verdadero objetivo es recopilar toda la información personal que puedan. 

Una vez que la tienen, la utilizan para acosar o presionar a los usuarios para que paguen tipos de interés ridículos. También utilizan tácticas turbias como temporizadores de cuenta atrás u ofertas "por tiempo limitado" para crear una falsa sensación de urgencia, empujando a la gente a actuar con rapidez sin pensárselo bien. En lugar de ayudar con las finanzas, estas aplicaciones atrapan a los usuarios en un ciclo de endeudamiento e invaden su intimidad.

El equipo de investigación móvil de McAfee ha descubierto 15 aplicaciones en Google Play Store repletas de malware SpyLoan. Estas aplicaciones utilizan el mismo código y los mismos sistemas, y se dirigen a usuarios de todo el mundo para robar datos y enviarlos a servidores de mando y control (C2). Muchas de ellas se ocultan tras nombres y logotipos falsos que imitan a instituciones financieras legítimas, lo que las hace parecer dignas de confianza a primera vista. Puedes encontrar los nombres de estas aplicaciones en la captura de pantalla añadida a continuación.

¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?

Quince aplicaciones en Google Play Store repletas de malware SpyLoan (McAfee)

McAfee, un socio de App Defense Alliance encargado de ayudar a mantener la seguridad de Play Store , informó de las aplicaciones a Google. Google tomó medidas, y las versiones maliciosas de las aplicaciones ya no están disponibles en Google Play. 

Nos pusimos en contacto con Google, y un representante nos confirmó que los usuarios de Android están protegidos automáticamente contra las versiones conocidas de este malware mediante Google Play Protect. Sin embargo, es importante señalar que Google Play Protect puede no ser suficiente. Históricamente, no es 100% infalible a la hora de eliminar todo el malware conocido de los dispositivos Android.

EL TROYANO BANCARIO ANDROID EVOLUCIONA PARA ELUDIR LA DETECCIÓN Y ATACAR EN TODO EL MUNDO

¿Cómo funcionan estas aplicaciones depredadoras?

El objetivo de estas aplicaciones maliciosas es recopilar tantos datos como sea posible de los dispositivos infectados, que luego utilizan para extorsionar a los usuarios. A menudo se coacciona a las víctimas para que devuelvan los préstamos a tipos de interés altísimos, y a algunos incluso se les amenaza con retrasos. En casos extremos, los operadores de la aplicación han acosado a las familias de las víctimas y enviado amenazas de muerte, utilizando fotos personales robadas como palanca.

Estas aplicaciones solicitan permisos intrusivos, que les dan acceso a datos del sistema, cámaras, registros de llamadas, contactos, ubicación y mensajes SMS. Justifican esta recopilación de datos alegando que es necesaria para la verificación del usuario y las medidas antifraude. 

Los usuarios que se registran en estos servicios son verificados mediante una contraseña de un solo uso (OTP) para confirmar que su número de teléfono es de la región objetivo. También se les presiona para que compartan detalles adicionales como documentos de identidad, cuentas bancarias e información laboral.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

Una mujer con un teléfono Android en la mano (Kurt "CyberGuy" Knutsson)

TROYANO BANCARIO ANDROID SE HACE PASAR POR GOOGLE PLAY PARA ROBAR TUS DATOS

4 formas de protegerte del malware SpyLoan

1. Ten un software antivirus potente: Android tiene su propia protección integrada contra malware llamada Play Protect, pero el malware SpyLoan demuestra que no es suficiente. Históricamente, Play Protect no ha sido 100% infalible a la hora de eliminar todo el malware conocido de los teléfonos Android. La mejor forma de protegerte de hacer clic en enlaces maliciosos que instalen programas maliciosos que puedan acceder a tu información privada es tener instalada protección antivirus en todos tus dispositivos. Esto también puede alertarte de cualquier correos electrónicos de phishing o estafas de ransomware. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.

2. Descarga apps de fuentes fiables: am Es importante descargar aplicaciones sólo de fuentes fiables como Google Play Store . Puede que digas que me contradigo, pero Play Store sigue siendo más seguro que otras opciones que existen. Tienen controles estrictos para evitar el malware y otros programas dañinos. Sin embargo, incluso con las medidas de seguridad que ofrece Google Play, descargar aplicaciones de la tienda no garantiza una protección del 100% contra malware o software dañino. Evita descargar aplicaciones de sitios web desconocidos o de tiendas no oficiales, ya que pueden suponer un mayor riesgo para tus datos personales y tu dispositivo. Nunca te fíes de los enlaces de descarga que recibas a través de SMS.

3. Ten cuidado con los permisos de las aplicaciones: Revisa siempre los permisos solicitados por las apps antes de instalarlas. Si una app solicita acceso a funciones que parecen innecesarias para su función, podría ser señal de intenciones maliciosas. No concedas permisos de Accesibilidad a ninguna app a menos que realmente lo necesites. Evita conceder permisos que puedan comprometer tus datos personales.

4. Pide préstamos a instituciones legales: Pide siempre préstamos a instituciones financieras legítimas, como bancos o prestamistas conocidos. Evita las aplicaciones o servicios poco fiables que prometen dinero instantáneo con requisitos mínimos. A menudo son demasiado buenos para ser verdad. Los prestamistas legales son transparentes en cuanto a sus condiciones, tipos de interés y comisiones, y no exigirán acceso a tus datos personales ni te presionarán con tácticas intimidatorias. Si no estás seguro de un prestamista, comprueba sus opiniones, verifica sus credenciales o consulta a un asesor financiero antes de comprometerte.

LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL

La clave de Kurt

Puede ser tentador utilizar aplicaciones que prometen préstamos instantáneos, sobre todo cuando necesitas el dinero. Pero a menudo sólo intentan estafarte y empujarte a un ciclo de deuda interminable. Si necesitas un préstamo, acude a un banco o prestamista de confianza. Protegerse de aplicaciones maliciosas como las infectadas con el malware SpyLoan empieza por mantenerse informado y precavido. Examina siempre las aplicaciones que descargas, cíñete a plataformas de confianza y piénsatelo dos veces antes de compartir información confidencial.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Crees que Google hace lo suficiente para proteger a los usuarios del malware en Play Store? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.