Más de 280 aplicaciones de Android e iOS en Google Play y las tiendas de aplicaciones de Apple atraparon a los usuarios en esquemas de préstamos con términos engañosos y emplearon varios métodos para extorsionar.
La extensión VenomSoftX de Chrome se encarga de robar criptomonederos
Para alimentar los intentos de extorsión de la operación, las aplicaciones robaban cantidades excesivas de datos de teléfonos móviles que normalmente no se requieren para ofrecer préstamos.
En un nuevo informe de la firma de seguridad cibernética Lookout, los investigadores descubrieron 251 aplicaciones de préstamos Android e iOS que se descargaron un total combinado de 15 millones de veces; principalmente entre usuarios de India, Colombia, México, Nigeria, Tailandia, Filipinas y Uganda.
Ransomware AXLocker está robando infinidad de cuentas de Discord
Lookout informó de todos ellas a Google y Apple para su eliminación y pudo logró eliminar todas ellas con éxito.
Aplicaciones de préstamos abusivos
Estas aplicaciones de préstamo han tenido un gran éxito entre los países en desarrollo, en los que las personas tienen pocas oportunidades financieras y es menos probable que los informes de fraude sean procesados.
Luego de ser instaladas, las aplicaciones de préstamos depredadoras solicitaban a los usuarios que otorgasen permisos elevados que permitian a los actores de amenazas acceder a información confidencial del dispositivo, como la lista de contactos, contenido de SMS, fotos y otros medios multimedia, etc.
Tan pronto como se otorgan los permisos, las aplicaciones inmediatamente comienzan a cargar datos confidenciales desde el dispositivo a sus propios servidores.
Si el usuario no aprueba esas solicitudes de permiso, la aplicación no permitía enviar solicitudes de préstamo.
En el primer lanzamiento tras otorgados los permisos, se solicita al usuario que complete un formulario KYC, solicitando fotografías de DNI, etc.
A continuación, las aplicaciones ofrecían a los usuarios términos de préstamo engañosos o directamente falsos para convencerlos de seguir adelante.
Cuando las víctimas recibían parte de su préstamo, los términos de la tasa de interés cambiaban o surgían tarifas previamente ocultas; que a veces alcanzan hasta un tercio del monto total del préstamo.
Algunos usuarios también informan que las aplicaciones se encargaban de reducir el período de pago de los 180 días prometidos a solamente ocho días, imponiendo fuertes intereses y multas si esos plazos vencían.
Con la mayoría de las personas sorprendidas e incapaces o no dispuestas a pagar los préstamos, los operadores de la aplicación comenzaban a hostigar a los usuarios utilizando los datos robados en la primera etapa, contactando a los contactos de la lista de cada dispositivo y revelando la deuda tomada a familiares y amigos.
Algunos usuarios estafados, incluso han informado que los prestamistas llegaron a enviar imágenes editadas robadas de sus dispositivo entre todos sus contactos.
Apple y Google intervienen
Apple y Google permiten aplicaciones de microcrédito en sus tiendas de aplicaciones, pero tienen políticas estrictas que regulan su funcionamiento.
El mejor y más sencillo consejo de seguridad para todos los usuarios de Android
Las pautas dictan que el período mínimo de pago debe ser de 60 días y la tasa máxima de porcentaje anual de intereses debe ser de un 36%.
Las aplicaciones reclamaron ajustarse a esos términos y pautas, pero en la práctica, siempre han seguido un enfoque muy diferente y mucho más agresivo.
A causa de ello, las tiendas de aplicaciones han decidido eliminar a todas ellas por la violación de términos de servicio.
Desafortunadamente, es necesario realizar más controles para evitar que los operadores de estas aplicaciones vuelvan a enviar este tipo de aplicaciones a las tiendas de aplicaciones con otros nombres diferentes; por ello, los usuarios deben estar muy atentos.
Si estás interesado en usar una aplicación de préstamos móvil, recuerda leer primero las reseñas de los usuarios, investigar la reputación del prestamista o considerar cuidadosamente las solicitudes de permiso al momento de instalarla.