Un grupo de aplicaciones fraudulentas, disfrazadas como servicios de préstamos rápidos, ha comprometido datos personales, dinero y el bienestar de usuarios en Latinoamérica, Asia y África, según una investigación de McAfee.
Estas apps, vinculadas a una estafa conocida como SpyLoan, utilizan ingeniería social para engañar a los usuarios, logrando que compartan información confidencial y otorguen permisos adicionales. Hasta ahora, se han identificado 15 aplicaciones maliciosas para Android con más de 8 millones de descargas combinadas.
Promovidas a través de anuncios en redes sociales, las aplicaciones ofrecían préstamos con condiciones atractivas como intereses bajos y pocos requisitos, atrayendo especialmente a usuarios de países como México, Colombia, Perú, Chile, India, Filipinas y Kenia, entre otros.
McAfee alerta sobre el peligro de descargar aplicaciones de fuentes no verificadas y recomienda revisar detenidamente los permisos que se otorgan para proteger la seguridad de los dispositivos.
La promoción, además, utiliza técnicas que generan urgencia en los usuarios, como cuentas regresivas o promociones especiales. También recurren a una imagen que recuerda a la de instituciones financieras legítimas, para ganar credibilidad y facilitar el engaño.
Con estas aplicaciones, los cibercriminales obtienen datos sensibles de sus víctimas, que extraen de del dispositivo y envían a un servidor de comando y control, que venden a terceros o utilizan para hacer chantaje, incluyendo la extorsión sexual con imágenes creadas con inteligencia artificial.
El préstamo concede menos cantidad del dinero del acordado, y eleva la tasa de interés, obligando a la víctima a pagar cantidades desorbitadas en muy poco tiempo. A ello se le añaden pagos ocultos que no ha autorizado.
Desde McAfee también apuntan el daño emocional y psicológico que hace esta ciberestafa, resultado de las tácticas agresivas y la humillación pública a la que se somete a las víctimas. Entre otras experiencias, relatan llamadas amenazantes, el uso de fotografías y datos para intimidarlas y el acceso a los contactos del dispositivo para enviar mensajes acosadores al entorno cercanos.