Un estudio de ESET Latinoamérica, empresa especializada en seguridad tecnológica, reveló cuáles son las aplicaciones de préstamos que vulneraban la información privada de los mexicanos, mismas que tenían 12 millones de descargas.
Según el estudio, al menos 18 aplicaciones maliciosas de préstamos, que figuraban en el catálogo de Google Play, operaban en México, Indonesia, Tailandia, Vietnam, India, Pakistán, Colombia, Perú, Filipinas, Egipto, Kenia, Nigeria y Singapur.
Dichas apps tenían acceso a registros de llamadas, eventos del calendario, información del dispositivo, listas de aplicaciones instaladas, información de la red Wi-Fi local, así como archivos en el smartphone, por medio del código SpyLoan.
Las aplicaciones son las siguientes:
Te podría interesar
- AA Kredit (com.aa.kredit.android)
-Amor Cash: Préstamos Sin Buró (com.amorcash.credito.prestamo)
-Oro Préstamo - Efectivo rápido (com.app.lo.go)
-Cashwow (com.cashwow.cow.eg)
-CrediBus Préstamos de crédito (com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash)
-PréstamosCrédito-GuayabaCash (com.guayaba.cash.okredito.mx.tala)
-Préstamos De Crédito-YumiCash (com.loan.cash.credit.tala.prestmo.fast.branch.mextamo)
-Go Crédito (com.mlo.xango)
-Instantáneo Préstamo (com.mmp.optima)
-Cartera grande (com.mxolp.postloan)
-Rápido Crédito (com.okey.prestamo)
-Finupp Lending (com.shuiyiwenhua.gl)
-4S Cash (com.swefjjghs.weejteop)
-TrueNaira – Online Loan (com.truenaira.cashloan.moneycredit)
-EasyCash (king.credit.ng)
En el reporte, ESET Latinoamérica señala que las apps antes mencionadas espían y chantajean a los usuarios, así como a sus contactos. Ante ello, Google Play decidió eliminar 17 de ellas, la última aplicación identificada sufrió cambios a sus permisos y funcionalidad por parte de la empresa estadounidense, por lo que ya no se detecta como una aplicación con SpyLoan.
“Es importante tener en cuenta que cada instancia de una aplicación SpyLoan, independientemente de su origen, se comporta de forma idéntica. Si los usuarios descargan una aplicación va a experimentar las mismas funciones y se enfrentarán a los mismos riesgos, sin importar de dónde obtuvieron la aplicación”, expresó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
ESET Research comenzó a registrar el esquema malicioso de SpyLoan en 2020. De acuerdo con Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, SpyLoan se esconde en aplicaciones que se difunden a través de anuncios en redes sociales.