Publicidad
Publicidad
Publicidad
Desde principios de 2023, los investigadores de ESET, líderes en detección proactiva de amenazas, detectaron un preocupante aumento de aplicaciones engañosas paraAndroid bajo el nombre de SpyLoan. Estas apps, presentadas como servicios legítimos de préstamos personales, prometen acceso rápido a fondos, pero en realidad están diseñadas para estafar a los usuarios con altas tasas de interés y, al mismo tiempo, recopilan información personal y financiera para chantajear a las víctimas.
Estas aplicaciones, que alguna vez estuvieron en Google Play, han migrado a redes sociales, mensajes SMS y tiendas de aplicaciones de terceros. ESET, como socio de Google App Defense Alliance, identificó y denunció 18 aplicaciones SpyLoan, con más de 12 millones de descargas, logrando que 17 fueran eliminadas. Sin embargo, una persiste en Google Play al haber cambiado sus permisos y funcionalidades para evadir la detección.
Según Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, cada instancia de SpyLoan actúa de manera idéntica, sin importar su origen. La telemetría de ESET muestra que estas apps operan principalmente en países como México, Indonesia, Tailandia, India, y otros, donde las leyes sobre préstamos privados varían.
ESET Research ha rastreado el esquema SpyLoan desde 2020, notando un crecimiento gradual y su llegada a tiendas oficiales como Google Play y la App Store. A principios de 2022, ESET alertó a Google Play sobre más de 20 aplicaciones maliciosas, eliminadas posteriormente. Sin embargo, en enero de 2023, las detecciones de SpyLoan aumentaron nuevamente, extendiéndose a tiendas de aplicaciones no oficiales.
Publicidad
Además, destacó que los estafadores promocionan activamente estas apps en redes sociales y mediante mensajes SMS, aprovechando plataformas populares como Twitter y Facebook para atraer a víctimas necesitadas de ayuda financiera. Algunas SpyLoan incluso suplantan identidades de prestamistas legítimos.
El modus operandi de estas aplicaciones implica solicitar amplios permisos y recopilar datos personales una vez instaladas. Posteriormente, los estafadores acosan y chantajean a las víctimas, incluso si no solicitaron un préstamo o este fue rechazado. Además, cobran tasas de interés exorbitantes, explotando a personas vulnerables con necesidades financieras urgentes.
Le puede interesar:
Publicidad
Únase a nuestro canal de Whatsapp y manténgase al tanto de los hechos más relevantes.
✔️ Síganos en Google Noticias con toda la información de Colombia y el mundo.