El escándalo SpyLoan o de los Prestamistas

Iniciado por AXCESS, Diciembre 12, 2023, 03:42:24 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 12, 2023, 03:42:24 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Investigadores de ciberseguridad han descubierto 18 aplicaciones de préstamos maliciosas para Android en Google Play Store que en conjunto se han descargado más de 12 millones de veces.

"A pesar de su apariencia atractiva, estos servicios están en realidad diseñados para defraudar a los usuarios ofreciéndoles préstamos con altas tasas de interés respaldados con descripciones engañosas, al mismo tiempo que recopilan información personal y financiera de sus víctimas para chantajearlas y, al final, obtener sus fondos. ", dijo ESET.

La empresa eslovaca de ciberseguridad está rastreando estas aplicaciones bajo el nombre de SpyLoan, señalando que están diseñadas para apuntar a prestatarios potenciales ubicados en el sudeste asiático, África y América Latina.

La lista de aplicaciones, que Google ahora ha eliminado, se encuentra a continuación:

     Crédito AA: इंस्टेंट लोन ऐप (com.aa.kredit.android)
     Amor Cash: Préstamos Sin Buró (com.amorcash.credito.prestamo)
     Oro Préstamo - Efectivo rápido (com.app.lo.go)
     Cashwow (com.cashwow.cow.eg)
     CrediBus Préstamos de crédito (com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash)
     ยืมด้วยความมั่นใจ - ยืมด่วน (com.flashloan.wsft)
     PréstamosCrédito - GuayabaCash (com.guayaba.cash.okredito.mx.tala)
     Préstamos De Crédito-YumiCash (com.loan.cash.credit.tala.prestmo.fast.branch.mextamo)
     Go Crédito - de confianza (com.mlo.xango)
     Instantáneo Préstamo (com.mmp.optima)
     Cartera grande (com.mxolp.postloan)
     Rápido Crédito (com.okey.prestamo)
     Préstamos Finupp (com.shuiyiwenhua.gl)
     Efectivo 4S (com.swefjjghs.weejteop)
     TrueNaira - Préstamo en línea (com.truenaira.cashloan.moneycredit)
     EasyCash (king.credit.ng)
     สินเชื่อปลอดภัย - สะดวก (com.sc.safe.credit)

Los mensajes SMS y los canales de redes sociales como Twitter, Facebook y YouTube actúan como vías de infección destacadas, aunque las aplicaciones también están disponibles para descargar desde sitios web fraudulentos y tiendas de aplicaciones de terceros.

"Ninguno de estos servicios ofrece la opción de solicitar un préstamo a través de un sitio web, ya que a través de un navegador los extorsionadores no pueden acceder a todos los datos confidenciales del usuario que están almacenados en el teléfono inteligente y son necesarios para chantajear", dijo el investigador de seguridad de ESET Lukáš Štefanko.

Las aplicaciones son parte de un esquema más amplio que se remonta a 2020 y se suma a un tramo de más de 300 aplicaciones para Android e iOS que Kaspersky, Lookout y Zimperium descubrieron el año pasado y que explotaron el "deseo de las víctimas de obtener dinero rápido para atrapar a los prestatarios". en contratos de préstamos predatorios y exigirles que otorguen acceso a información confidencial como contactos y mensajes SMS".

Además de recopilar información de los dispositivos comprometidos, también se ha observado que los operadores de SpyLoan recurren a tácticas de chantaje y acoso para presionar a las víctimas a realizar pagos amenazando con publicar sus fotos y videos en plataformas de redes sociales.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En un mensaje identificado por The Hacker News y publicado en la comunidad de ayuda de Google Play a principios de febrero, un usuario de Nigeria criticó a EasyCash por "otorgar préstamos fraudulentos a sus víctimas con tasas de interés altas y exorbitantes y obligarlas a pagar mediante amenazas de chantaje". ,y difamación cuando obviamente tienen la dirección del deudor y el nombre completo del gobierno, incluido su número de identificación bancaria (BVN), pero aun así siguen adelante para avergonzar a la gente, poniéndola bajo presión y pánico innecesarios".

Además, las aplicaciones utilizan políticas de privacidad engañosas para explicar por qué necesitan permisos para los archivos multimedia, la cámara, el calendario, los contactos, los registros de llamadas y los mensajes SMS de los usuarios. Algunas de las aplicaciones también incluyen un enlace a sitios web falsos, repletos de fotografías e imágenes de archivo robadas del entorno de la oficina, en un esfuerzo por dar a sus operaciones un velo de legitimidad.

Para mitigar los riesgos que plantean estas amenazas de software espía, se recomienda ceñirse a las fuentes oficiales para descargar aplicaciones, validar la autenticidad de dichas ofertas y prestar mucha atención a las revisiones y permisos antes de la instalación.

SpyLoan sirve como "un importante recordatorio de los riesgos que enfrentan los prestatarios cuando buscan servicios financieros en línea", dijo Štefanko. "Estas aplicaciones maliciosas explotan la confianza que los usuarios depositan en proveedores de préstamos legítimos, utilizando técnicas sofisticadas para engañar y robar una amplia gama de información personal".

El desarrollo también sigue al resurgimiento de un troyano bancario para Android denominado TrickMo, que se hace pasar por una aplicación gratuita de streaming en movimiento y viene equipado con capacidades mejoradas, como robar contenido de pantalla, descargar módulos de tiempo de ejecución e inyección de superposición para extraer credenciales de aplicaciones específicas, además a utilizar JsonPacker para ocultar su código malicioso.

"La transición del malware a ataques de superposición, su uso de JsonPacker para ofuscar el código y su comportamiento consistente con el servidor de comando y control resaltan la dedicación del actor de amenazas para refinar sus estrategias", dijo Cyble en un análisis la semana pasada.

Fuente:
The Hacker News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario