Descubren 15 apps de ‘préstamos espía’ consideradas ‘depredadoras’, con más de 8 millones de instalaciones

La empresa de ciberseguridad McAfee ha descubierto un grupo de 15 aplicaciones maliciosas del tipo SpyLoan o ‘préstamos espía’, que califica como ‘depredadoras’ y ‘una amenaza global’, con más de 8 millones de instalaciones en Google Play, dirigidas principalmente a usuarios de Sudamérica, el sudeste asiático y África. El informe de McAfee, miembro de la App Defense Alliance, ha permitido que sean eliminadas de la tienda de aplicaciones de Google.

Sin embargo, su presencia en Google Play refleja la capacidad de los actores maliciosos, ya que incluso las recientes acciones de las fuerzas del orden contra los operadores de SpyLoan no han logrado frenar el problema, señala McAfee. La última gran ‘limpieza de SpyLoan’ en Google Play ocurrió en diciembre de 2023, cuando se eliminaron más de una docena de aplicaciones que habían acumulado 12 millones de descargas.

Qué es una app SpyLoan

Las aplicaciones de SpyLoan se promocionan como herramientas financieras que ofrecen préstamos a través de un proceso de aprobación rápida, bajo términos engañosos y, a menudo, falsos.

Una vez que la víctima instala una de estas aplicaciones, se valida mediante una contraseña de un solo uso que confirma que se encuentra en la región objetivo. Posteriormente, se le solicita que envíe documentos de identificación sensibles, información laboral y datos de cuentas bancarias.

Además, las aplicaciones abusan de los permisos del dispositivo para recopilar datos confidenciales, incluyendo listas de contactos, SMS, cámara, registro de llamadas y ubicación, para utilizarlos en procesos de extorsión.

McAfee destaca que las tácticas de recopilación de datos de estas aplicaciones incluyen la extracción de todos los mensajes SMS del dispositivo de la víctima, así como información de ubicación GPS/red, datos del dispositivo, detalles del sistema operativo y datos de sensores.

Una vez que un usuario obtiene un préstamo a través de la aplicación, se ve obligado a realizar pagos con intereses elevados y es acosado y extorsionado regularmente por los operadores usando los datos robados de su teléfono. En algunos casos, los estafadores llaman a familiares del prestatario para acosarlos también.

Las 15 apps depredadoras de préstamos espía

La investigación de McAfee identificó 15 aplicaciones maliciosas de SpyLoan, instaladas más de 8 millones de veces solo a través de Google Play. A continuación, la lista de las ocho más populares:

• Préstamo Seguro-Rápido, Seguro - 1.000.000 descargas, dirigida principalmente a México.
• Préstamo Rápido-Credit Easy - 1.000.000 descargas, dirigida principalmente a Colombia.
• ได้บาทง่ายๆ-สินเชื่อด่วน - 1.000.000 descargas, dirigida principalmente a Senegal.
• RupiahKilat-Dana cair - 1.000.000 descargas, dirigida principalmente a Senegal.
• ยืมอย่างมีความสุข – เงินกู้ - 1.000.000 descargas, dirigida principalmente a Tailandia.
• เงินมีความสุข – สินเชื่อด่วน - 1.000.000 descargas, dirigida principalmente a Tailandia.
• KreditKu-Uang Online - 500.000 descargas, dirigida principalmente a Indonesia.
• Dana Kilat-Pinjaman kecil - 500.000 descargas, dirigida principalmente a Indonesia.
• Cash Loan-Vay tiền - 100.000 descargas, dirigida principalmente a Vietnam.
• RapidFinance - 100.000 descargas, dirigida principalmente a Tanzania.
• PrêtPourVous - 100.000 descargas, dirigida principalmente a Senegal.
• Huayna Money – Préstamo Rápido - 100.000 descargas, dirigida principalmente a Perú.
• IPréstamos: Rápido Crédito - 100.000 descargas, dirigida principalmente a Chile.
• ConseguirSol-Dinero Rápido - 100.000 descargas, dirigida principalmente a Perú.
• ÉcoPrêt Prêt En Ligne - 50.000 descargas, dirigida principalmente a Tailandia.

Cómo protegerse de las apps SpyLoan

A pesar de los mecanismos de revisión de aplicaciones de Google para bloquear software que viola los términos de Google Play, las aplicaciones de SpyLoan continúan logrando distribuirse.

Para protegerte contra este riesgo:

• Lee las reseñas de los usuarios.
• Verifica la reputación del desarrollador.
• Limita los permisos otorgados a las aplicaciones al instalarlas.
• Asegúrate de que Google Play Protect esté activo en tu dispositivo.