En el año 2023, hubo un aumento puntual en la cantidad de aplicaciones maliciosas de préstamo de dinero para Android, las cuales se identifican bajo el término spyLoan. Lo preocupante, según ESET, es que eran descargadas por los usuarios quienes caían fácilmente en dichos casos de fraude.
Estas apps, que se disfrazan de plataformas de préstamos personales, prometen facilitar fondos de manera rápida y sencilla a los usuarios. En realidad, son mecanismos de estafa que se valen de altas tasas de interés y términos engañosos para captar información sensible con el fin de extorsionar a sus víctimas.
La compañía de sofware identificó y denunció a Google, 18 aplicaciones spyLoan que tenían más de 12 millones de descargas en Google Play y que posteriormente 17 de ellas fueron eliminadas.
La última aplicación identificada por ESET todavía está disponible en Google Play, pero como sus desarrolladores cambiaron sus permisos y funcionalidades, ya no se detecta como una aplicación de este tipo.
Panorama en 2023
A principios de 2022, ESET se puso en contacto con Google Play para notificar sobre más de 20 apps de préstamos maliciosas con más de 9 millones de descargas colectivas. Luego de esta intervención, la compañía eliminó estas apps de su plataforma.
De acuerdo con la empresa de software, las detecciones de spyloan comenzaron a aumentar de nuevo en enero de 2023 y desde entonces han seguido creciendo aún más en tiendas de aplicaciones de terceros no oficiales, Google Play y sitios web.
“Para atraer a las víctimas, los delincuentes promocionan activamente estas aplicaciones maliciosas con mensajes SMS y en redes sociales populares como X (Twitter), Facebook y YouTube. Aprovechando esta inmensa base de usuarios, los estafadores pretenden atraer a víctimas desprevenidas que necesitan ayuda financiera”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Según la telemetría de ESET, los ejecutores de estas apps operan principalmente en México, Indonesia, Tailandia, Vietnam, India, Pakistán, Colombia, Perú, Chile, Filipinas, Egipto, Kenia, Nigeria y Singapur.
Todos estos países tienen diversas leyes que regulan los préstamos privados, no sólo sus tipos, sino también la transparencia de su comunicación.
Cualquier detección fuera de estos países podría estar relacionada con smartphones que tienen, por diversas razones, acceso a un número de teléfono registrado en uno de estos países.
Cómo distinguir aplicaciones spyloan
- Recurrir a fuentes oficiales
Los usuarios de Android debe evitar la instalación de aplicaciones de tiendas de apps de terceros (es decir, diferentes a Google Play, App Store y Huawei App Galery). Aunque esto no garantiza una protección total, reduce el riesgo de encontrarse con aplicaciones de préstamos fraudulentas.
- Utilizar una aplicación de seguridad
Una aplicación de seguridad fiable para Android protege al usuario de aplicaciones de préstamo maliciosas y de malware.
Las aplicaciones de seguridad proporcionan una capa adicional de protección escaneando e identificando aplicaciones potencialmente dañinas, detectando malware y advirtiendo a los usuarios sobre actividades sospechosas.
- Revisión de escrutinio
Al descargar aplicaciones de Google Play, es importante prestar mucha atención a las reseñas de los usuarios. Es crucial ser consciente de que las reseñas positivas pueden ser falsificadas.
Los usuarios deben centrarse en las reseñas negativas y evaluar cuidadosamente las preocupaciones planteadas por los usuarios, ya que pueden revelar información importante, como las tácticas de extorsión y el coste real que cobra el proveedor del préstamo.
- Política de privacidad y examen del acceso a los datos
Antes de instalar una aplicación de préstamos, los usuarios deben leer su política de privacidad, si está disponible. Este documento suele contener información valiosa sobre la forma en que la aplicación accede a la información confidencial y la almacena.
Sin embargo, los estafadores pueden emplear cláusulas engañosas o un lenguaje vago para engañar a los usuarios y conseguir que concedan permisos innecesarios o compartan datos personales.
Durante la instalación, es importante prestar atención a los datos a los que la aplicación solicita acceso y preguntarse si los datos solicitados son necesarios para la funcionalidad de la aplicación de préstamo.