Las aplicaciones maliciosas de Play Store ponen en peligro a 8 millones de usuarios de Android.

Las aplicaciones maliciosas son bastante comunes y es fácil descargarlas accidentalmente si no tienes cuidado. A menudo encontrarás estas aplicaciones en tiendas de aplicaciones de terceros, sitios web sospechosos o a través de correos electrónicos y mensajes de texto sospechosos. Lo que no esperarías es encontrarlos en Google Play Store si eres usuario de Android o en App Store si estás en iPhone.

Si bien Apple hace un gran trabajo manteniendo seguro su mercado de aplicaciones, Google no está a la altura.

Un nuevo informe ha revelado que más de una docena de aplicaciones maliciosas que contienen el malware SpyLoan están disponibles en Play Store. Estas aplicaciones han sido descargadas por 8 millones de usuarios de Android, lo que los pone en riesgo de extorsión, acoso y pérdidas financieras. A continuación se muestran imágenes de cuatro de las aplicaciones de SpyLoan que se encuentran en Google Play.

Imágenes de cuatro de las aplicaciones de SpyLoan encontradas en Google Play (Mcafee)

¿Qué es el malware SpyLoan?

SpyLoan es un malware que a menudo se esconde en aplicaciones que prometen préstamos instantáneos. Estas aplicaciones atraen a la gente con ofertas de préstamos rápidos y sin complicaciones, con tipos bajos y sin apenas requisitos. Si bien pueden parecer legítimos a primera vista, su verdadero objetivo es recopilar la mayor cantidad de información personal posible.

Una vez que lo tienen, lo utilizan para acosar o presionar a los usuarios para que paguen tasas de interés ridículas. También utilizan tácticas turbias, como cronómetros de cuenta regresiva u ofertas de “tiempo limitado” para crear una falsa sensación de urgencia, empujando a las personas a actuar rápido sin pensarlo dos veces. En lugar de ayudar con las finanzas, estas aplicaciones atrapan a los usuarios en un ciclo de deuda e invaden su privacidad.

El equipo de investigación móvil de McAfee ha descubierto 15 aplicaciones en Google Play Store repletas de malware SpyLoan. Estas aplicaciones utilizan el mismo código y sistemas y se dirigen a usuarios de todo el mundo para robar datos y enviarlos a servidores de comando y control (C2). Muchos de ellos se esconden detrás de nombres y logotipos falsos que imitan a instituciones financieras legítimas, lo que los hace parecer dignos de confianza a primera vista. Puede encontrar los nombres de estas aplicaciones en la captura de pantalla agregada a continuación.

LEAR  Experto comparte prueba de 5p que puedes hacer para mantener alejadas a las ratas y los ratones.

Quince aplicaciones en Google Play Store repletas de malware SpyLoan (Mcafee)

McAfee, un socio de App Defense Alliance encargado de ayudar a mantener segura Play Store, informó sobre las aplicaciones a Google. Google tomó medidas y las versiones maliciosas de las aplicaciones ya no están disponibles en Google Play.

Nos comunicamos con Google y un representante confirmó que Google Play Protect protege automáticamente a los usuarios de Android contra versiones conocidas de este malware. Sin embargo, es importante tener en cuenta que es posible que Google Play Protect no sea suficiente. Históricamente, no es 100% infalible para eliminar todo el malware conocido de los dispositivos Android.

El troyano bancario para Android evoluciona para evitar la detección y atacar a nivel mundial

¿Cómo funcionan estas aplicaciones depredadoras?

El objetivo de estas aplicaciones maliciosas es recopilar la mayor cantidad de datos posible de los dispositivos infectados, que luego utilizan para extorsionar a los usuarios. Las víctimas a menudo son obligadas a pagar préstamos a tasas de interés altísimas, y algunas incluso son amenazadas con retrasos. En casos extremos, los operadores de la aplicación han acosado a las familias de las víctimas y enviado amenazas de muerte, utilizando fotografías personales robadas como palanca.

Estas aplicaciones solicitan permisos intrusivos, dándoles acceso a datos del sistema, cámaras, registros de llamadas, contactos, ubicación y mensajes SMS. Justifican esta recopilación de datos afirmando que es necesaria para la verificación del usuario y medidas antifraude.

Los usuarios que se registran en estos servicios son verificados mediante una contraseña de un solo uso (OTP) para confirmar que su número de teléfono pertenece a la región de destino. También se les presiona para que compartan detalles adicionales como documentos de identificación, cuentas bancarias e información laboral.

LEAR  Orihuela Costa solicita ayuda al Presidente de Valencia Mazón

OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ

Una mujer sosteniendo un teléfono Android (Kurt “CyberGuy” Knutsson)

TROJANO BANCO PARA ANDROID SE ENMASCARA DE GOOGLE PLAY PARA ROBAR SUS DATOS

4 formas de protegerse del malware SpyLoan

1. Tenga un software antivirus potente: Android tiene su propia protección contra malware incorporada llamada Play Protect, pero el malware SpyLoan demuestra que no es suficiente. Históricamente, Play Protect no ha sido 100% infalible a la hora de eliminar todo el malware conocido de los teléfonos Android. La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede acceder a su información privada es tener instalada protección antivirus en todos sus dispositivos. Esto también puede alertarle de cualquier correos electrónicos de phishing o estafas de ransomware. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.

2. Descargue aplicaciones de fuentes confiables: Es importante descargar aplicaciones sólo de fuentes confiables como Google Play Store. Podrías decir que me contradigo, pero Play Store sigue siendo más segura que otras opciones que existen. Tienen controles estrictos para prevenir malware y otro software dañino. Sin embargo, incluso con las medidas de seguridad proporcionadas por Google Play, descargar aplicaciones de la tienda no garantiza una protección del 100% contra malware o software dañino. Evite descargar aplicaciones de sitios web desconocidos o tiendas no oficiales, ya que pueden representar un mayor riesgo para sus datos personales y su dispositivo. Nunca confíes en los enlaces de descarga que recibes a través de SMS.

3. Tenga cuidado con los permisos de las aplicaciones: Revisa siempre el permisos solicitados por aplicaciones antes de la instalación. Si una aplicación solicita acceso a funciones que parecen innecesarias para su función, podría ser una señal de intenciones maliciosas. No otorgue permisos de accesibilidad a ninguna aplicación a menos que realmente lo necesite. Evite otorgar permisos que puedan comprometer sus datos personales.

LEAR  Tumbonas, sombrillas, bares de playa

4. Solicite préstamos de instituciones legítimas: Solicite siempre préstamos de instituciones financieras legítimas, como bancos o prestamistas conocidos. Evite aplicaciones o servicios incompletos que prometan dinero instantáneo con requisitos mínimos. A menudo son demasiado buenos para ser verdad. Los prestamistas legítimos son transparentes sobre sus términos, tasas de interés y tarifas, y no exigirán acceso a sus datos personales ni lo presionarán con tácticas de miedo. Si no está seguro acerca de un prestamista, consulte las reseñas, verifique sus credenciales o consulte a un asesor financiero antes de comprometerse.

LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL

La conclusión clave de Kurt

Puede resultar tentador utilizar aplicaciones que prometan préstamos instantáneos, especialmente cuando necesitas el dinero. Pero a menudo sólo intentan estafarlo y empujarlo a un ciclo de deuda interminable. Si necesita un préstamo, acuda a un banco o prestamista de confianza. Protegerse de aplicaciones maliciosas como las infectadas con el malware SpyLoan comienza con mantenerse informado y ser cauteloso. Examine siempre las aplicaciones que descarga, utilice plataformas confiables y piénselo dos veces antes de compartir información confidencial.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Crees que Google hace lo suficiente para proteger a los usuarios del malware en Play Store? Háganos saber escribiéndonos a Cyberguy.com/Contacto.

Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter.

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..

Siga a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes sobre CyberGuy:

Nuevo de Kurt:

Copyright 2024 CyberGuy.com. Reservados todos los derechos.

Kurt “CyberGuy” Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en “FOX & Friends”. ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.