En el año 2023, hubo un aumento puntual en la cantidad de aplicaciones maliciosas de préstamo de dinero para Android, las cuales se identifican bajo el término spyLoan. Lo preocupante, según ESET, es que eran descargadas por los usuarios quienes caían fácilmente en dichos casos de fraude.
Estas apps, que se disfrazan de plataformas de préstamos personales, prometen facilitar fondos de manera rápida y sencilla a los usuarios. En realidad, son mecanismos de estafa que se valen de altas tasas de interés y términos engañosos para captar información sensible con el fin de extorsionar a sus víctimas.
La compañía de sofware identificó y denunció a Google, 18 aplicaciones spyLoan que tenían más de 12 millones de descargas en Google Play y que posteriormente 17 de ellas fueron eliminadas.
La última aplicación identificada por ESET todavía está disponible en Google Play, pero como sus desarrolladores cambiaron sus permisos y funcionalidades, ya no se detecta como una aplicación de este tipo.
Panorama en 2023
A principios de 2022, ESET se puso en contacto con Google Play para notificar sobre más de 20 apps de préstamos maliciosas con más de 9 millones de descargas colectivas. Luego de esta intervención, la compañía eliminó estas apps de su plataforma.
De acuerdo con la empresa de software, las detecciones de spyloan comenzaron a aumentar de nuevo en enero de 2023 y desde entonces han seguido creciendo aún más en tiendas de aplicaciones de terceros no oficiales, Google Play y sitios web.
“Para atraer a las víctimas, los delincuentes promocionan activamente estas aplicaciones maliciosas con mensajes SMS y en redes sociales populares como X (Twitter), Facebook y YouTube. Aprovechando esta inmensa base de usuarios, los estafadores pretenden atraer a víctimas desprevenidas que necesitan ayuda financiera”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Según la telemetría de ESET, los ejecutores de estas apps operan principalmente en México, Indonesia, Tailandia, Vietnam, India, Pakistán, Colombia, Perú, Chile, Filipinas, Egipto, Kenia, Nigeria y Singapur.
Todos estos países tienen diversas leyes que regulan los préstamos privados, no sólo sus tipos, sino también la transparencia de su comunicación.
Cualquier detección fuera de estos países podría estar relacionada con smartphones que tienen, por diversas razones, acceso a un número de teléfono registrado en uno de estos países.
Cómo distinguir aplicaciones spyloan
- Recurrir a fuentes oficiales
Los usuarios de Android debe evitar la instalación de aplicaciones de tiendas de apps de terceros (es decir, diferentes a Google Play, App Store y Huawei App Galery). Aunque esto no garantiza una protección total, reduce el riesgo de encontrarse con aplicaciones de préstamos fraudulentas.
- Utilizar una aplicación de seguridad
Una aplicación de seguridad fiable para Android protege al usuario de aplicaciones de préstamo maliciosas y de malware.
Las aplicaciones de seguridad proporcionan una capa adicional de protección escaneando e identificando aplicaciones potencialmente dañinas, detectando malware y advirtiendo a los usuarios sobre actividades sospechosas.
- Revisión de escrutinio
Al descargar aplicaciones de Google Play, es importante prestar mucha atención a las reseñas de los usuarios. Es crucial ser consciente de que las reseñas positivas pueden ser falsificadas.
Los usuarios deben centrarse en las reseñas negativas y evaluar cuidadosamente las preocupaciones planteadas por los usuarios, ya que pueden revelar información importante, como las tácticas de extorsión y el coste real que cobra el proveedor del préstamo.
- Política de privacidad y examen del acceso a los datos
Antes de instalar una aplicación de préstamos, los usuarios deben leer su política de privacidad, si está disponible. Este documento suele contener información valiosa sobre la forma en que la aplicación accede a la información confidencial y la almacena.
Sin embargo, los estafadores pueden emplear cláusulas engañosas o un lenguaje vago para engañar a los usuarios y conseguir que concedan permisos innecesarios o compartan datos personales.
Durante la instalación, es importante prestar atención a los datos a los que la aplicación solicita acceso y preguntarse si los datos solicitados son necesarios para la funcionalidad de la aplicación de préstamo.
Últimas Noticias
Cuatro juegos llegan gratis a Steam y ya están disponibles para todos los usuarios
La plataforma de Valve suma nuevas propuestas gratis que van desde aventuras de rol y puzzles hasta títulos centrados en la programación y la salud mental
Cómo convertir tu casa en un karaoke usando Apple TV y Apple Music
Con esta nueva función llamada ‘A cantar’, los usuarios pueden utilizar su iPhone como micrófono y ver la letra de las canciones en la pantalla
Cómo compartir música en los estados de WhatsApp: guía completa
Los estados de WhatsApp ahora permiten incluir fragmentos musicales reproducibles, una función disponible tanto en Android como en iOS
Así puedes limpiar la pantalla de un televisor sin dañarla: errores comunes y qué productos usar
El alcohol, los limpiavidrios y aplicar líquidos directamente sobre la pantalla figuran entre los errores más comunes al momento de limpiar un Smart TV
Registrar tarjetas ya no debería quitarte tiempo: la función de Apple Wallet que llega al iPhone
La nueva función, disponible en iOS 26, evita escribir manualmente los datos de pago, agilizando compras y formularios
