El malware continúa colándose en Play Store: estas apps fueron descargadas millones de veces antes de ser eliminadas

Publicado el 04/12/2024 por Diario Tecnología
Artículo original

El malware continúa colándose en Play Store: estas apps fueron descargadas millones de veces antes de ser eliminadas

Descargar aplicaciones solo desde la Play Store es una buena forma de mantener nuestros dispositivos más protegidos, pero confiar ciegamente en este recurso puede ser un error. A pesar de los esfuerzos de Google por erradicar las amenazas de seguridad de la tienda de aplicaciones de Android, los ciberdelincuentes suelen salirse con la suya.

Una muestra de esta realidad la encontramos con lo que se conoce como SpyLoan. Se trata de una técnica de fraude hallada recientemente en 15 aplicaciones de Android. Las mismas estuvieron disponibles durante un tiempo en Play Store y alcanzaron un total combinado de más de 8 millones de descargas antes de que fueran eliminadas por Google.

SpyLoan, más que malware en Play Store

McAfee explica que SpyLoan se escondía detrás de aplicaciones financieras que prometían préstamos rápidos y flexibles. Lejos de ser una solución para los usuarios que buscaban acceder a dinero prestado, estas aplicaciones podían convertirse en un quebradero de cabeza a base de recopilación de datos, tasas abusivas y, literalmente, extorsión.

Era norma encontrar en este tipo de soluciones cuentas atrás que reproducían una sensación de urgencia para que los usuarios tomaran decisiones apresuradas. Cuando alguien decidía avanzar con el proceso, solía brindar una ingente cantidad de información personal y abría la puerta a ser bombardeado con mensajes por diferentes vías de contacto.

Al mismo tiempo, las aplicaciones de préstamos identificadas solicitaban permisos innecesarios. Podían acceder al registro de llamadas y a la ubicación del usuario. También accedían a mensajes de texto y recopilaban datos sobre la información básica y el estado del dispositivo, como su identificador único, el tipo de red móvil y más.

Android Malware 2 Así se veían algunas de las aplicaciones SpyLoan en Play Store

La compañía de ciberseguridad añade un dato aún más alarmante: detrás de estas aplicaciones había grupos de personas entrenados específicamente para extorsionar a las víctimas. Un análisis técnico de las mismas revela código diseñado para robar datos de los usuarios. Varios testimonios dan cuenta de este tipo de práctica para obtener dinero.

Aparentemente, los ciberdelincuentes amenazaban a las víctimas. Les decían que compartirían públicamente datos privados como fotos (algunas editadas por ellos) si no cumplían con los pagos. Por si esto fuera poco, las amenazas habrían ido un paso más allá, enviando mensajes de acoso a familiares y amigos (gracias a los números de teléfono sustraídos).

Durante este año se realizaron operaciones policiales en Perú y Chile donde se identificaron cientos de personas relacionadas a esta actividad fraudulenta que apuntaba varios países de Asia, África y América Latina. Google, por su parte, finalmente ha eliminado las aplicaciones identificadas por infringir claramente las reglas de Play Store.

Imágenes | Xataka con DALLE·E | McAfee

En Xataka | Qué es Trinity, el ransomware con el que supuestamente un grupo de hackers ha robado y cifrado datos de la Agencia Tributaria

03_Dec_2024"> Javier Marquez .