APPS QUE ROBAN TUS DATOS Y CHANTAJEAN

Cuidado con las apps que tienes instaladas en tu dispositivo móvil, porque algunas de ellas podrían robar tus datos para luego chantajearte. Vamos, lo que viene siendo una estafa online. Se han descubierto un total de 18 aplicaciones alojadas en Google Play que contenían malware y que, si se tienen instaladas en un smartphone o tablet, es imprescindible borrar cuanto antes. En concreto, la mayoría de ellas responden a aplicaciones financieras en las que prometen la aceptación de jugosos préstamos personales, en algunos casos de hasta 20.000 euros.

Desde la compañía de software de ESET, le han dado el nombre de SpyLoan a este software malicioso, que hace referencia directa a su funcionalidad de spyware combinada con reclamos de préstamos. Y es que en un principio pueden parecer aplicaciones fiables, algunas de ellas como GuayabaCash incluso cuentan incluso con página web que invita a los usuarios a que se la descarguen, sin embargo, lo que buscan es acceder, recopilar y filtrar los datos confidenciales, como es el caso del número de la tarjeta de crédito.

Lo cierto es que, actualmente, muchas de ellas ya ni siquiera se encuentran disponibles en Google Play, pero sí que pueden seguir en los dispositivos en los que ya estaban con anterioridad. Y no es de extrañar porque a día de hoy cuentan con alrededor de 12 millones de descargas en total, por lo que estaban bastante extendidas a nivel mundial.

«No importa si la descarga procede de un sitio web sospechoso, de una tienda de aplicaciones de terceros o incluso de Google Play: el comportamiento de la aplicación será el mismo en todos los casos».

Se trata de las siguientes apps:

• AA Kredit
• Amor Cash
• Cashwow
• Cartera Grande
• Credi Bus
• Easy Credit
• Easy Cash
• Guayaba Cash
• FlashLoan
• Go Crédito
• Préstamos de Crédito-Yumicash
• Préstamos Crédito
• Préstamo Instantáneo
• Rápido Crédito
• 4S Cash
• True Naira
• Finupp Lending

Una vez que el usuario instala una aplicación SpyLoan, se le pide que acepte las condiciones del servicio y que conceda amplios permisos para acceder a datos confidenciales almacenados en el dispositivo. A continuación, la aplicación solicita el registro del usuario, que normalmente se realiza mediante la verificación de la contraseña de un solo uso por SMS para validar el número de teléfono de la víctima.

Estos formularios de registro seleccionan automáticamente el código de país basándose en el código de país del número de teléfono de la víctima, garantizando que sólo las personas con números de teléfono registrados en el país objetivo puedan crear una cuenta.

Una vez verificado el número de teléfono, los usuarios acceden a la función de solicitud de préstamos de la aplicación. Para completar el proceso de solicitud de préstamo, los usuarios se ven obligados a proporcionar una gran cantidad de información personal, incluyendo detalles de dirección, información de contacto, prueba de ingresos, información de la cuenta bancaria, e incluso subir fotos del anverso y reverso de sus documentos de identidad, e incluso un selfie.