Especialistas en ciberseguridad encendieron las alarmas entre los usuarios de dispositivos con Android, debido a la circulación de 15 aplicaciones maliciosas que prometen préstamos para robar información sensible y vulnerar equipos en forma remota. Los expertos señalaron que se trata de una “amenaza global” y que esas apps son depredadoras.
Alerta en Android por aplicaciones fraudulentas de préstamos: los detalles del reporte
Las herramientas maliciosas fueron descubiertas en Google Play por investigadores de la firma McAfee, quienes observaron un “aumento global significativo de aplicaciones de préstamos abusivos”. Según comentaron en su reporte, las 15 apps señaladas fueron descargadas más de 8 millones de veces.
Leé también: ¡No lo googlees! Estas son las cinco frases que nunca deberías buscar si querés evitar ciberataques
Si bien los especialistas elevaron la denuncia a Google —dueño de Android y de la mencionada tienda de aplicaciones—, algunas de las herramientas siguen disponibles, ya que los desarrolladores simplemente las actualizaron para eludir el escrutinio.
En concreto, las aplicaciones para Android reportadas están cargadas con SpyLoan. ¿En qué consiste? Así lo explican en Kaspersky: “Es una de las principales amenazas para usuarios móviles de América Latina: se trata de aplicaciones que se difunden a través de anuncios en redes sociales y que ofrecen préstamos inmediatos, pero a tasas de interés muy altas. Ante el incumplimiento de pago, las aplicaciones desarrollan una fase maliciosa que roba información personal, fotos de la víctima y hasta bloquea su teléfono para extorsionarla y así, forzar el pago de la deuda”.
En resumen:
- Las apps SpyLoan prometen préstamos de dinero, con acceso simple y a tasas bajas.
- Detrás de esa apariencia, son herramientas financieras intrusivas.
- Presionan a las víctimas para que entreguen información personal.
- Avanzan con violaciones a la privacidad de los usuarios e incluso vulneran dispositivos.
- Según McAFee, esta amenaza se disparó en un 75% entre finales del segundo trimestre y finales del tercer trimestre de 2024.
Consejos de seguridad para evitar los riesgos asociados a las apps maliciosas
Las siguientes recomendaciones son válidas como buenas prácticas generales al descargar aplicaciones, a fin de evitar los crecientes peligrosos asociados al malware, robo de información y estafas de diversa especie que se canalizan a través de las tiendas, también en las oficiales (Google Play y App Store).
- Antes de una descarga, es importante revisar la reputación del desarrollador, qué otras apps ofrece y los comentarios de otros usuarios.
- Es clave chequear qué permisos solicita la aplicación y evitar aquellas que piden accesos excesivos; por ejemplo, ¿por qué un simple juego necesitaría usar el micrófono y la cámara del teléfono?
- Siempre hay que ser cauteloso con la información personal, especialmente la financiera. Ninguna entidad bancaria debería solicitar datos a través de aplicaciones.
En última instancia, las recomendaciones fundamentales son el sentido común y la atención plena. Ocurre que, en muchos casos, los consejos per se no son suficientes. Por ejemplo, si bien es importante chequear reseñas, tal como señalamos más arriba, en muchos casos se publican opiniones fraudulentas (creadas o impulsadas por los propios estafadores). Otro tip que debe ser tomado con pinzas es el que insta a solo descargar en tiendas oficiales. ¿Acaso no hablamos habitualmente de apps con malware en Google Play y App Store? Así, es clave tener en cuenta lo siguiente: un usuario informado y atento siempre es más difícil de atrapar por los ciberdelincuentes.
