Se han identificado 15 aplicaciones móviles en Android que operan con el software malicioso SpyLoan, diseñado para ocultarse en plataformas que ofrecen préstamos inmediatos con condiciones aparentemente atractivas.
Estas aplicaciones emplean tácticas de ingeniería social para engañar a los usuarios, persuadiéndolos de proporcionar información confidencial y conceder permisos adicionales. Esto permite a los atacantes realizar actividades como extorsión, acoso e incluso generar pérdidas económicas significativas para las víctimas.
La compañía de seguridad informática McAfee fue la responsable de identificar estas aplicaciones, que son principalmente de países latinoamericanos como México, Colombia, Perú y Chile. Las aplicaciones detectadas son:
- Préstamo Seguro-Rápido, seguro
- Préstamo Rápido-Crédito Fácil
- Dinero Huayna – Préstamo Rápido
- IPréstamos: Crédito Rápido
- ConseguirSol-Dinero Rápido
Por otra parte, la compañía también encontró otras diez aplicaciones similares, pero que son de Senegal, Tailandia, Indonesia, Vietnam y Tanzania. Sus nombres en español son:
- Obtenga baht fácilmente - préstamo rápido
- RupiaKilat-Fondos líquidos
- Pedir prestado felizmente – Préstamo
- Dinero feliz – Préstamo rápido
- Crédito Ku-Uang en línea
- Dana Kilat-Regalos de cumpleaños
- Préstamo en efectivo: ¿cómo funciona?
- Finanzas rápidas
- Listo para ti
- EcoPréstamo Préstamo en Línea
Cómo operan estas aplicaciones maliciosas
Estas aplicaciones maliciosas operan bajo la apariencia de plataformas legítimas que ofrecen préstamos rápidos con condiciones atractivas, pero su verdadero propósito es obtener información personal y financiera de los usuarios.
Utilizan tácticas de ingeniería social para engañar a las víctimas, persuadiéndolas de proporcionar datos confidenciales y otorgar permisos excesivos a sus dispositivos móviles.
“Emplean tácticas cuestionables, como marketing engañoso, que destaca ofertas por tiempo limitado y cuentas regresivas, creando una falsa sensación de urgencia para presionar a los usuarios a tomar decisiones apresuradas”, explicó la compañía que las identificó.
Una vez instaladas, las aplicaciones solicitan acceso a contactos, mensajes y otros datos personales, que luego son empleados para actividades como extorsión y acoso en caso de que las víctimas no cumplan con los pagos.
Según informó la firma de seguridad informática, las víctimas denunciaron haber recibido llamadas intimidantes e incluso amenazas de muerte por retrasos en los pagos.
Además, los atacantes utilizaron de manera indebida fotografías e identificaciones personales para reforzar las intimidaciones. La aplicación también accede a la lista de contactos de las víctimas, enviando mensajes acosadores a sus amigos y familiares para ejercer presión.
Estas amenazas han sido detectadas principalmente en regiones como América del Sur, el sudeste asiático y África, y suelen promocionarse mediante anuncios engañosos en redes sociales.
Tras reportar estas amenazas, algunas aplicaciones fueron suspendidas de Google Play, mientras que otras fueron actualizadas por sus desarrolladores para cumplir con las políticas de la plataforma.
Cómo identificar cuando una aplicación es maliciosa
Identificar una aplicación maliciosa requiere atención a ciertos detalles que pueden revelar comportamientos sospechosos. Algunos consejos son:
- Revisar los permisos solicitados
Las aplicaciones maliciosas suelen pedir permisos excesivos que no son necesarios para su funcionamiento. Por ejemplo, una app de préstamos no debería solicitar acceso a contactos, cámara, mensajes o ubicación.
- Examinar las reseñas y calificaciones
Antes de instalar una aplicación, revisar las opiniones de otros usuarios en la tienda de aplicaciones. Es recomendable prestar atención a comentarios sobre comportamientos sospechosos, como acceso indebido a datos o actividades no relacionadas con la funcionalidad prometida.
- Verificar al desarrollador
Investigar quién creó la aplicación. Los desarrolladores confiables suelen tener un historial claro y otras aplicaciones bien calificadas.
- Analizar el diseño y la funcionalidad
Las aplicaciones maliciosas a menudo tienen interfaces poco profesionales o comportamientos inusuales, como bloqueos frecuentes, publicidad excesiva o enlaces a sitios externos sospechosos.
- Descargar únicamente de tiendas oficiales
Evitar instalar aplicaciones desde sitios web o tiendas de aplicaciones no oficiales. Google Play y App Store realizan verificaciones de seguridad, aunque no infalibles, son más confiables.
Últimas Noticias
Cuál es el iPhone más barato, más nuevo y qué tiene que ver el 17e
Este dispositivo repite la apuesta por lo básico, conservando una pantalla OLED con resolución Retina XDR de 2.532 x 1.170 píxeles
Tu reloj ahora tiene cerebro: Qualcomm lanza el chip que lleva la IA real con Snapdragon
En el MWC 2026, la empresa presentó Snapdragon Wear Elite, una plataforma pensada para relojes inteligentes y otros dispositivos vestibles con Wear OS
Cómo lograr la mejor calidad de imagen en tus apps de streaming con simples ajustes en tu TV
La etiqueta 4K indica solo la resolución del contenido, pero la calidad real depende de varios aspectos técnicos
Apple lanza Studio Display XDR, pantallas con brillo récord y precisión de cine
Los nuevos monitores de Apple facilitan flujos de trabajo optimizados en diseño, fotografía, edición musical y producción audiovisual, todo con eficiencia energética destacada
Descubre las funciones ocultas de Google Wallet más allá de los pagos
Además de guardar tarjetas bancarias, la aplicación ahora centraliza documentos digitales como pases de eventos
