Los ciberdelincuentes siempre buscan dar el mayor golpe posible con sus ciberataques, por ello suelen tener objetivos en los que saben que hay muchas potenciales víctimas, haciendo que los dispositivos de Android sean uno de sus focos de ataque preferidos.
Los investigadores de McAfee, ahora han identificado hasta 15 aplicaciones para Android pertenecientes a una estafa de tipo SpyLoan, es decir, de préstamos monetarios, que mediante técnicas de ingeniería social engañan a los usuarios para que proporcionen información confidencial y concedan permisos adicionales a las aplicaciones móviles, como explica en su blog oficial.
Las aplicaciones, que en conjunto acumulan más de 8 millones de descargas, operan en Latinoamérica (México, Colombia, Perú, Chile), Asia (India, Filipinas, Indonesia, Tailandia, Vietnam) y África (Kenia, Nigeria, Uganda) y se promocionan en anuncios fraudulentos en redes sociales. En ellos, se ofrecen préstamos rápidos y flexibles, en ocasiones con intereses bajos, que exigen pocos requisitos.
Entre las apps se encuentran "Préstamo Seguro-Rápido", "Préstamo Rápido-Credit Easy" de Colombia, "ConseguirSol-Dinero Rápido1", "IPréstamos: Rápido Crédito", "Huayna Money – Préstamo Rápido" y "RupiahKilat-Dana cair", todas ellas con miles y algunas incluso con más de un millón de descargas.
La promoción, además, utiliza técnicas que generan urgencia en los usuarios, como cuentas regresivas o promociones especiales. También recurren a una imagen que recuerda a la de instituciones financieras legítimas, para ganar credibilidad y facilitar el engaño.
Con estas aplicaciones, los cibercriminales obtienen datos sensibles de sus víctimas, que extraen de del dispositivo y envían a un servidor de comando y control, que venden a terceros o utilizan para hacer chantaje, incluyendo la extorsión sexual con imágenes creadas con Inteligencia Artificial.
El préstamos concede menos cantidad del dinero del acordado, y eleva la tasa de interés, obligando a la víctima a pagar cantidades desorbitadas en muy poco tiempo. A ello se le añaden pagos ocultos que no ha autorizado.
Desde McAfee también apuntan el daño emocional y psicológico que hace esta ciberestafa, resultado de las tácticas agresivas y la humillación pública a la que se somete a las víctimas. Entre otras experiencias, relatan llamadas amenazantes, el uso de fotografías y datos para intimidarlas y el acceso a los contactos del dispositivo para enviar mensajes acosadores al entorno cercanos.
