- La investigación de la compañía ESET, experta en ciberseguridad, detectó 18 plataformas fraudulentas en Google Play | Foto principal: iStock.
2023 marcó un repunte significativo de las aplicaciones engañosas de préstamos para Android, apodadas spyLoan, reveló el gigante del software ESET, una compañía especializada en ciberseguridad.
Atraídos por la presunta oferta de préstamos instantáneos y sin complicaciones, los usuarios desprevenidos de Android, explicó la compañía, descargan estas aplicaciones de préstamos engañosas, para convertirse en víctimas de operaciones fraudulentas.
Estas aplicaciones maliciosas se hacen pasar por plataformas de préstamos personales, ofreciendo un acceso rápido y cómodo a los fondos, advirtió ESET en una investigación difundida en diversos portales tecnológicos el miércoles 13 de diciembre.
La investigación destacó que estas plataformas sirven como herramientas fraudulentas que aprovechan tipos de interés exorbitantes y condiciones engañosas para estafar a los usuarios de Android, recopilando datos confidenciales para chantajear a sus víctimas.
Google tomó contra aplicaciones maliciosas
La investigación de ESET detectó 18 de estas aplicaciones spyLoan con un total de más de 12 millones de descargas en Google Play, la tienda de Android.
Los especialistas en ciberseguridad notificaron a Google sobre estos delitos ocurridos desde la tienda virtual. Ante ello, fueron eliminadas 17 de estas aplicaciones, dejando una persistente en la plataforma. Esta única aplicación, tras modificar sus permisos y funcionalidades, dejó de formar parte de la categoría de spyLoan.
La crisis de spyLoan de 2023 se conoció a principios de 2022, cuando ESET alertó a Google Play sobre más de 20 aplicaciones de préstamos perjudiciales con más de 9 millones de descargas colectivas. Google actuó inmediatamente para eliminar estas apps de su plataforma. Sin embargo, la detección de aplicaciones spyLoan comenzó a intensificarse de nuevo en enero de 2023, multiplicándose en tiendas de aplicaciones de terceros no oficiales, Google Play y diversos sitios web.
¿Desde dónde operan estos ciberdelincuentes?
Los datos telemétricos de ESET sugieren que los perpetradores detrás de estas engañosas aplicaciones de préstamos para Android operan predominantemente en países como México, Indonesia, Tailandia, Vietnam, India, Pakistán, Colombia, Perú, Chile, Filipinas, Egipto, Kenia, Nigeria y Singapur.
Todas estas naciones tienen leyes diversas que regulan los préstamos privados, incluidos sus tipos y la transparencia en la comunicación.
Para protegerse contra las aplicaciones engañosas de préstamos para Android, se aconseja a los usuarios que confíen en las fuentes oficiales para la descarga de aplicaciones, evitando las tiendas de aplicaciones de terceros.
Aunque esta acción no garantiza una seguridad total, expertos en ciberseguridad coinciden en que reduce sustancialmente el riesgo de encontrarse con aplicaciones de préstamos fraudulentas.
Seguridad
Las plataformas de seguridad fiables para Android también ofrecen una capa adicional de protección al escanear e identificar aplicaciones potencialmente dañinas, detectar malware y alertar a los usuarios sobre actividades sospechosas.
Además, es recomendable examinar a fondo las reseñas de los usuarios al descargar aplicaciones de Google Play. Las reseñas negativas pueden revelar detalles cruciales sobre las estrategias de extorsión y el coste real impuesto por el proveedor del préstamo. Además, antes de instalar una aplicación de préstamo, los usuarios de Android deberían examinar detenidamente su política de privacidad, sugirió la investigación.
Actualmente, diversas organizaciones dedicadas a detectar la ciberdelincuencia han encontrado que el acelerado auge de las herramientas de inteligencia artificial han aumentado los delitos informáticos.
Los estafadores pueden emplear cláusulas engañosas o un lenguaje ambiguo para engañar a los usuarios y conseguir que concedan permisos no deseados o divulguen datos personales.