Las aplicaciones se encuentran en Google Play. Poseen nombres y diseños que imitan a instituciones financieras conocidas pero en realidad son una estafa
11.12.2024 • 14:10hs • Ciberseguridad
Ciberseguridad
"SpyLoan" es el nuevo malware de aplicaciones financieras que afectó a más de 8 millones de teléfonos
:quality(85)/https://assets.iproup.com/assets/jpg/2021/10/22928.jpg)
Ocho millones de usuarios sufrieron un hackeo masivo de un malware llamado "SpyLoan" que se encuentra oculto en distintas aplicaciones financieras que se creen confiables. Además de robar fondos de cuentas, también utilizan datos personales para la extorsión y acoso a personas.
Las aplicaciones infectadas por el malware se distribuyen a través de Google Play. Poseen nombres y diseños que imitan a instituciones financieras conocidas.
Una vez instaladas, estas aplicaciones solicitan permisos que incluye el acceso a información confidencial como por ejemplo a:
- mensajes
- contactos
- documentos de identificación
Según un documento McAfee, la firma de ciberseguridad, "los atacantes emplean técnicas de ingeniería social para ganarse la confianza de los usuarios y robar su información más sensible".
Los datos recopilados ya se utilizaron para extorsionar millones de usuarios y familias.Este malware tuvo alcance en:
- India
- México
- Filipinas
- Kenia
- Colombia
Estos países se caracterizan por depender de determinadas aplicaciones financieras para acceder a créditos rápidos, lo que fue explotado por desarrolladores maliciosos.
"SpyLoan" opera de forma encubierta ya que atrae a los usuarios con promesas de préstamos rápidos. Una vez que se instala la aplicación, el malware solicita permisos excesivos.
Recomendaciones para los usuarios ante posibles hackeos
Según McAfee, muchas víctimas reciben menos dinero del prometido y deben devolver más cantidad debido a las tasas de interés y cargos ocultos.
Ante los nuevos ataques, la empresa de ciberseguridad recomendó tomar medidas preventivas para evitar ser víctima de nuevos ataques:
- verificar la legitimidad de las aplicaciones
- revisar los permisos antes de concederlos
- instalar software de seguridad y antivirus
- Reportar aplicaciones sospechosas
Google ya eliminó 15 aplicaciones infectadas en su tienda. Sin embargo los ciberdelincuentes desarrollan nuevas técnicas de hackeo. "El volumen de descargas muestra cuán vulnerables son los usuarios frente a estos ataques", indicó McAfee.
A pesar de los filtros de seguridad en Play Store, "SyLoan" demostró que los atacantes pueden eludir las barreras tecnológicas de ultima generación.
La combinación de tecnología avanzada y buenas prácticas de seguridad ayudan a mitigar riesgos y son cruciales para que plataformas tecnológicas como Google fortalezcan sus filtros de seguridad.
