ESTADOS UNIDOS.- Investigadores de McAfee, compañía de antivirus descubrió un significante aumento de la amenaza SpyLoan, también conocida como aplicaciones de prestamos predatorios o “prestamos gota a gota“.
Y compartió 15 apps identificadas que también han afectado a los usuarios de México.
Investigación
Durante una investigación, los expertos identificaron al menos 15 aplicaciones que, combinadas, tienen al menos 8 millones de instalaciones.
De acuerdo con un reporte de McAfee publicado el pasado 25 de noviembre.
Este grupo de apps de tipo SpyLoan encriptan el tráfico.
Y transfieren los datos desde el celular Android de la víctima a servidores localizados principalmente en Sudamérica.
Así como en el sudeste asiático y África, de los cuales, algunos usan avisos pagados en redes sociales, según la empresa.
Préstamo Seguro-Rápido, seguro – Originaria de México y con un millón de descargas
Préstamo Rápido-Credit Easy – Originaria de Colombia y con un millón de descargas
ได้บาทง่ายๆ-สินเชื่อด่วน (Obtenga dinero fácilmente – préstamo rápido) – Originaria de Senegal y con un millón de descargas
RupiahKilat-Dana cair – Originaria de Senegal y con un millón de descargas
ยืมอย่างมีความสุข – เงินกู้ (Pedir prestado felizmente – Préstamo) – Originaria de Tailandia y con un millón de descargas
เงินมีความสุข – สินเชื่อด่วน (Dinero feliz – Préstamo rápido) – Originaria de Tailandia y con un millón de descargas
KreditKu-Uang Online – Originaria de Indonesia y con 500 mil descargas
Dana Kilat-Pinjaman kecil (Fondos Rápidos – Préstamos pequeños) – Originaria de Indonesia y con 500 mil descargas
Cash Loan-Vay tiền – Originaria de Vietnam y con 100 mil descargas
RapidFinance – Originaria de Tanzania y con 100 mil descargas
PrêtPourVous – Originaria de Senegal y con 100 mil descargas
Huayna Money – Préstamo Rápido – Originaria de Perú y con 100 mil descargas
IPréstamos: Rápido Crédito – Originaria de Chile y con 100 mil descargas
ConseguirSol-Dinero Rápido – Originaria de Perú y con 100 mil descargas
ÉcoPrêt Prêt En Ligne – Originaria de Tailandia y con 50 mil descargas
Reportes
Cabe destacar que McAfee reportó las aplicaciones descubiertas a Google.
El cual notificó a los desarrolladores que sus apps violan las políticas de Google Play y que deben ser corregidas para cumplir con la norma.
Algunas aplicaciones han sido suspendidas de Google Play mientras que otras fueron actualizadas por los desarrolladores, de acuerdo con el reporte.
McAfee Mobile Security detectó todas estas aplicaciones como Android/PUP.SpyLoan y alertó que, pese a que algunas de estas apps han sido actualizadas para reducir el numero de permisos requeridos y limitar la recolección de datos sensibles, estas siguen siendo un riesgo para la privacidad de los usuarios.
El peligro para los usuarios radica en posibles practicas poco éticas realizadas por los operadores de estas aplicaciones de crédito que no están registradas para operar ante las autoridades que regulan los servicios financieros en cada jurisdicción en que operan.
México es uno de los países más afectados con este tipo de apps
La República Mexicana es el segundo país del mundo con mayor prevalencia de apps SpyLoan, de acuerdo con la telemetría de McAfee para fines de 2024:
India
México
Filipinas
Indonesia
Tailandia
Kenia
Colombia
Vietnam
Chile
Nigeria
Cabe destacar que estas amenazas se han reportado a nivel mundial con adaptaciones localizadas y no se limitan a las variantes técnicamente descritas por los expertos.
En el caso particular de México, Colombia, Chile y Perú, los usuarios reportaron amenazas y extorsión, por lo que las autoridades han allanado un call center que operaba estas apps.
Así fue el caso del callcenter allanado en Perú
Las autoridades de Perú allanaron un call center dedicado a la extensión y operación de apps de préstamos faudulentos, cuyas víctimas estaban en dicho país, así como en México y Chile, según un reporte del poder judicial del Perú.
La policía reportó que aproximadamente 300 individuos estaba vinculados a esta operación criminal que habría defraudado al menos 7 mil víctimas en dichos países, retoma McAfee con base en las autoridades.
“Los empleados del call center eran entrenados específicamente para extorsionar a sus victimas usando la información obtenida desde las aplicaciones. Ellos amenazaban a los usuarios para obtener tanto dinero les fuera posible, imponiendo tasas de interés mas altas y cargos adicionales arbitrarios”.
En Chile, la policía chilena detuvo, en mayo, a más de 25 personas vinculadas a la operación de SpyLoans que reportan casi 2 mil víctimas.
La empresa de antivirus destacó en su reporte que, a pesar de los esfuerzos, la actividad de estas aplicaciones malintencionadas sigue aumentando no solo en Sudamérica, sino en todo el mundo.
¿Qué son las aplicaciones de tipo SpyLoan?
Las llamadas SpyLoan son aplicaciones financieras intrusivas que engañan con promesas de préstamos rápidos y flexibles, usualmente ofreciendo bajas tasas y mínimos requisitos, de acuerdo con McAfee.
Éstas parecen entregar un valor genuino; sin embargo, su objetivo es conseguir tanta información personal como sea posible, la que luego abusan para acosar y extorsionar usuarios para pagar altos intereses.
“Ellos utilizan tácticas cuestionables como marketing engañoso que destaca ofertas temporales con cuentas regresivas, creando un falso sentido de urgencia para presionar a los usuarios in tomar decisiones apresuradas”.
Finalmente, en vez de entregar asistencia financiera genuina, estas apps conducen a los usuarios a un ciclo de deuda y violaciones de su privacidad.
¿Cuáles son las características de estas apps maliciosas?
El comportamiento especifico de cada aplicación puede variar de país en país; no obstante, estas apps comparten características comunes tanto en el código de las aplicaciones como en la infraestructura con la que interactúan:
Se distribuyen en tiendas oficiales como Google Play
Usan nombres, logos e interfaces que simulan a entidades financieras legítimas para ganar credibilidad
Pueden ser apps promocionadas por avisos de pago en redes sociales
Al descargar la aplicación, aparece una política de privacidad con los detalles de qué información será recolectada
Una cuenta regresiva aparece, creando la sensación de urgencia para aplicar la oferta del crédito con el número de teléfono del usuario
La app pregunta por un código de un solo uso vía SMS para autenticar al usuario y validad que su celular está dentro del territorio en que opera SpyLoan
Los expertos de McAfee también alertaron que estas aplicaciones son similares entre sí, sobre todo en cuanto a su barra de navegación y acciones, las cuales son las mismas en los diferentes idiomas en que funcionan, aunque pueden tener colores o gráficos diferentes.
Acuerdos
Sin embargo, los especialistas hicieron énfasis en los acuerdos de privacidad y las solicitudes de permisos que identifican a las aplicaciones de SpyLoan:
Acuerdos de privacidad: Estas aplicaciones tienen términos similares, pero no iguales, en general ellos describen y justifican la recolección de datos sensibles para garantizar la identificación de los usuarios y evitar fraudes.
Ellos requieren que los usuarios acepten los términos para recolectar información excesiva que puede ser abusada que instituciones de crédito formales no pedirían, como acceso al contenido de los mensajes de texto (SMS), registro de llamadas y lista de contactos.
La información de contacto de la organización financiera que otorga el crédito es de un correo asociado a un servicio gratuito como @gmail.com o @outlook.com, similar a un correo personal, una institución legal, formal utilizaría su dominio corporativo.
Sitios web
Los sitios webs que contienen los términos de privacidad en estas variantes de SpyLoan están construidos con un mismo javascript web-framework para cargar dinámicamente los contenidos, que no están en texto directamente en HTML.
Solicitud de permisos excesivos: Luego de la instalación, estas aplicaciones solicitan permisos que son innecesarios para una aplicación de crédito formal, como por ejemplo, acceso a los contactos, SMS, almacenamiento, calendario, registro de llamadas, micrófono e incluso cámara.
Dependiendo de la implementación y métodos de distribución ellos pueden incluir permisos más sensibles que estos.
Ofertas atractivas: Prometiendo créditos rápidos con requerimientos mínimos para atraer usuarios con necesitadas financieras urgentes una cuenta regresiva puede aparecer al inicio:
Verificación vía OTP: Para completar el registro un numero de teléfono con el prefijo del país objetivo es requerido para validar que el usuario esta en el territorio, recibiendo un código OTP para proceder al registro vía SMS
Recolección de datos: Los usuarios son dirigidos a un formulario para completar con datos sensibles e identificaciones legales, bancaria y de empleo junto con los datos del dispositivo que son enviados desde el teléfono de la víctima hasta el servidor de los operadores.
¿Cómo afectan estas apps a los usuarios?
La principal consecuencia de las apps SpyLoan es que los usuarios reciben menos del monto del préstamo prometido, pero deben reembolsar el monto total más tarifas exorbitantes en un corto período de tiempo. Además, algunas apps inician transacciones no autorizadas o cobran tarifas ocultas.
Además, la información personal se utiliza para chantajear a la víctima o se vende a terceros, esto incluye posibles casos de sextorsión con fotos íntimas de los usuarios que pueden ser extraídas o creadas con inteligencia artificial.
Una tercera posible consecuencia es que los usuarios y sus contactos reciban mensajes o llamadas amenazantes, incluyendo amenazas de muerte, de acuerdo con McAfee.
Finalmente, las aplicaciones de tipo SpyLoan provocan estrés y ansiedad, así como un daño a la reputación a las víctimas. En 2023, medios chilenos informaron sobre el suicidio de una víctima de préstamos falsos tras el acoso y las amenazas a sus amigos, familiares e integridad.
