Crecimiento de aplicaciones de préstamos maliciosas en dispositivos Android
CIUDAD DE MÉXICO.- ESET, empresa especializada en seguridad informática, ha observado un preocupante aumento en el año 2023 de aplicaciones maliciosas en Android que se presentan como servicios legítimos de préstamos personales. Estas aplicaciones, identificadas por ESET bajo el nombre de detección SpyLoan, se infiltran en dispositivos para recopilar datos confidenciales de los usuarios y posteriormente chantajearlos, afectando a personas en varios países, incluyendo México, Colombia, Chile y Perú.
Desde principios de 2023, los expertos de ESET han registrado un alarmante crecimiento de aplicaciones engañosas en Android que, bajo la apariencia de ofrecer acceso rápido a préstamos, en realidad estafan a los usuarios al ofrecer préstamos con altas tasas de interés y recopilando información personal y financiera para chantajear a las víctimas.
Estas aplicaciones, que inicialmente estaban disponibles en Google Play y han sido retiradas posteriormente, ahora se distribuyen a través de redes sociales, mensajes SMS y tiendas de aplicaciones de terceros. ESET identificó y reportó a Google 18 aplicaciones SpyLoan con más de 12 millones de descargas, lo que llevó a la eliminación de 17 de ellas de la plataforma. Aunque la última aplicación identificada por ESET aún está disponible en Google Play, sus cambios de permisos y funcionalidades recientes han evitado que sea detectada como una aplicación SpyLoan.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte que, independientemente de la fuente de descarga, todas estas aplicaciones funcionan de manera similar, poniendo en riesgo la información personal de los usuarios.
Según el análisis de ESET, estos ejecutores operan principalmente en varios países, incluyendo México, Indonesia, Tailandia, Vietnam, India, Pakistán, Colombia, Perú, Chile, Filipinas, Egipto, Kenia, Nigeria y Singapur. Estos países tienen diferentes regulaciones en préstamos privados, lo que dificulta la detección fuera de sus fronteras.
El modus operandi de las aplicaciones SpyLoan implica solicitar información personal completa a los usuarios bajo el pretexto de un rápido acceso a préstamos. Una vez obtenidos, estos datos son enviados a servidores de comando y control de los operadores de las aplicaciones para chantajear a las víctimas. A pesar de la retirada de las aplicaciones de las tiendas oficiales, persisten en su distribución a través de mensajes SMS y redes sociales populares, atrayendo a usuarios desprevenidos con necesidades financieras urgentes.
Gutiérrez Amaya sugiere a los usuarios emplear aplicaciones de seguridad de confianza para Android, descargar aplicaciones únicamente de fuentes oficiales como Google Play, revisar con detenimiento las políticas de privacidad de las aplicaciones de préstamos y prestar atención a los permisos que solicitan para mitigar estos riesgos.
Los usuarios que sospechen ser víctimas de estas prácticas deben denunciarlo a las autoridades pertinentes, alertar a las instituciones financieras y de préstamos y, si la aplicación se obtuvo a través de Google Play, reportarla al servicio de asistencia de la plataforma para solicitar su eliminación y protección de datos asociados.
Las recomendaciones de ESET buscan concientizar y prevenir a los usuarios sobre los riesgos de estas aplicaciones maliciosas, enfatizando la importancia de la precaución y el uso de medidas de seguridad en el uso de dispositivos móviles para evitar futuras víctimas de esta modalidad de estafa digital.