Una nueva estafa en aplicaciones para el móvil está en aumento, según un informe del blog de seguridad We Live Security de ESET: las aplicaciones de préstamos falsas. Es la versión digital del prestamista matón.
Este tipo de aplicaciones, disponible tanto fuera como dentro de la tienda de aplicaciones de Google, se caracterizan por pedir muchos datos personales que después se usarán para chantajear a sus usuarios, en algunos casos recurriendo a amenazas sin que ni siquiera se haya concedido ningún préstamo.
Aplicaciones de préstamos que piden mucho
Las estafas con aplicaciones de préstamos no son nuevas, aunque desgraciadamente han registrado un aumento durante el último año. ESET indica que idenficó 20 aplicaciones del estilo con más de 12 millones de descargas, unidas a otras más de 200 aplicaciones similares encontradas por Lookout hace un par de años.
El problema está tan extendido que ya tiene su propio nombre: SpyLoan, un buen nombre que combina los dos elementos clave de este tipo de aplicaciones: los préstamos y el espionaje.
Aplicación de préstamos falsa ya eliminada de Google Play. Captura de ESET.
Las aplicaciones se presentan a los usuarios por todo tipo de medios (publicidad, páginas web, Google Play) como aplicaciones de préstamos legales, en ocasiones suplantando la identidad de servicios de préstamos ya existentes, aunque no siempre. Algunos casos son simplemente nuevos servicios ficticios con políticas de privacidad inventadas, páginas web tapizadas con mentiras y promesas de créditos imposibles.
El problema de estas aplicaciones de préstamos no son los tipos de interés abusivos, sino que se usan para recogen una cantidad ingente de datos de los usuarios con la excusa de obtener información para la concesión del préstamo.
Entre los datos que nos pueden pedir las aplicaciones de préstamos falsas se encuentran que subamos fotos de nuestros documentos de identidad, una foto y toda nuestra información personal como la dirección o cuál es nuestro trabajo.
Lo anterior es peligroso de por sí, pero por si fuera poco la aplicación también pide una cantidad abusiva de permisos con la cual tratará de obtener todavía más datos desde el propio móvil. Entre los datos que se recopilan se encuentran las cuentas, el registro de llamadas, los eventos del calendario, las aplicaciones instaladas, las redes Wi-Fi, los contactos y hasta los metadatos EXIF de nuestras fotos.
Capturas de pantalla de una aplicación de préstamos falsa. Captura de ESET.
Sin embargo, los estafadores no se conforman con tener acceso a todos estos datos personales que podrán usarse para todo tipo de actividades delictivas, sino que se usan para chantajear a quienes han instalado la aplicación.
Llegan entonces las amenazas
Instalar la aplicación y rellenar los datos es suficiente para empezar a recibir amenazas, a pesar de que ni siquiera te hayan prestado dinero. Estas amenazas pueden llegar por cualquier vía, desde mensajes SMS a mensajes en WhatsApp y, según recogen los investigadores de seguridad, a veces van tan lejos como amenazar de muerte a ti o a tus seres queridos.
Ejemplo de mensaje con amenazas. Captura de ESET
La idea es que termines pagando a los extorsionadores a cambio de "tu tranquilidad y la de tus seres queridos", siendo una de las estafas más agresivas y peligrosas que están llegando a los usuarios a través de los móviles. Estos móviles, por cierto, cumplen una función vital en la estafa, pues es a través de ellos que los estafadores pueden recopilar toda la información personal que se usa contra las víctimas. Por ello, ninguno de los servicios ofrece el servicio a través de una página web u otros medios, obligándonos a descargar la aplicación al móvil.
Para evitar caer en este tipo de estafas, es recomendable comprobar fehacientemente que estamos descargando la aplicación oficial de una entidad confiable (y no un clón de la misma), además de revisar concienzudamente las reseñas que la aplicación tiene en Google Play, para detectar posibles comportamientos abusivos. Un buen modo de distinguir una aplicación de préstamos real de una con SpyLoan es que estas segundas requieren una cantidad excesiva de permisos.
Si ya has caído en esta estafa y estás recibiendo amenazas, lo mejor es que te pongas en contacto con las autoridades de tu país para denunciar el caso y que te indiquen los pasos a seguir.
Más información | We Live Security
En Xataka Android | Qué es el timo del SMS + llamada y cómo detectarlo para evitar ser víctima
Ver 1 comentarios