Malware SpyLoan para Android instalado 8 millones de veces en Google Play

Iniciado por AXCESS, Diciembre 01, 2024, 02:19:28 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Se descubrió en Google Play un nuevo conjunto de 15 aplicaciones de malware para Android de SpyLoan con más de 8 millones de instalaciones, dirigidas principalmente a usuarios de Sudamérica, el sudeste asiático y África.

McAfee, miembro de la "App Defense Alliance", descubrió las aplicaciones y ahora se han eliminado de la tienda de aplicaciones oficial de Android.

Sin embargo, su presencia en Google Play es un indicio de la persistencia de los actores de la amenaza, ya que ni siquiera las recientes acciones de las fuerzas del orden contra los operadores de SpyLoan han podido frenar el problema, afirma McAfee.

La última gran "limpieza de SpyLoan" en Google Play fue en diciembre de 2023, cuando se eliminaron más de una docena de aplicaciones que habían acumulado 12 millones de descargas.

Modus operandi de SpyLoan


Las aplicaciones de SpyLoan son herramientas promocionadas como herramientas financieras que ofrecen a los usuarios préstamos a través de un proceso de aprobación rápido bajo términos engañosos y a menudo falsos.

Una vez que las víctimas instalan esas aplicaciones, se las valida mediante una contraseña de un solo uso (OTP) para garantizar que estén ubicadas en la región de destino. Luego se les solicita que envíen documentos de identificación confidenciales, información de empleados y datos de cuentas bancarias.

Además, las aplicaciones hacen un mal uso de sus permisos en el dispositivo para recopilar una gran cantidad de datos confidenciales, incluido el acceso a las listas de contactos, SMS, cámara, registro de llamadas y ubicación del usuario, para usarlos en el proceso de extorsión.

McAfee señala que las agresivas tácticas de recopilación de datos de estas aplicaciones se extienden a la exfiltración de todos los mensajes SMS en el dispositivo de la víctima, así como la ubicación del GPS/red, la información del dispositivo, los detalles del sistema operativo y los datos del sensor.

Código para exfiltrar todos los SMS. Fuente: McAfee
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Una vez que un usuario obtiene un préstamo a través de la aplicación, se ve obligado a pagar intereses elevados y los operadores lo acosan y chantajean regularmente utilizando los datos robados de sus teléfonos. En algunos casos, los estafadores llaman a los familiares del prestatario para acosarlos también.

8 millones de descargas en Google Play

La investigación de McAfee identificó 15 aplicaciones maliciosas de SpyLoan, que se han instalado más de 8 millones de veces solo a través de Play Store.

A continuación se muestra una lista de los ocho más populares:

 Préstamo Seguro-Rápido, Seguro: 1.000.000 de descargas, principalmente dirigido a México

 Préstamo Rápido-Credit Easy - 1.000.000 de descargas, principalmente dirigido a Colombia

 ได้บาทง่ายๆ-สินเชื่อด่วน - 1.000.000 de descargas, principalmente dirigidas a Senegal

 RupiahKilat-Dana cair: 1.000.000 de descargas, principalmente dirigido a Senegal

 ยืมอย่างมีความสุข – เงินกู้: 1.000.000 de descargas, principalmente dirigidas a Tailandia

 เงินมีความสุข – สินเชื่อด่วน - 1.000.000 de descargas, principalmente dirigidas a Tailandia

 KreditKu-Uang Online: 500.000 descargas, principalmente dirigido a Indonesia

 Dana Kilat-Pinjaman kecil: 500.000 descargas, principalmente dirigida a Indonesia

SpyLoan apps
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

A pesar de los mecanismos de revisión de aplicaciones de Google para bloquear el software que viola los términos de Play Store, las aplicaciones de SpyLoan siguen pasando desapercibidas.

Para protegerse contra este riesgo, lea las opiniones de los usuarios, verifique la reputación del desarrollador, limite los permisos otorgados a las aplicaciones al instalarlas y asegúrese de que Google Play Protect esté activo en el dispositivo.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta