Cuidado con los prestamos de apps!

Desde principios de 2023, los expertos de ESET, una destacada empresa en la detección anticipada de amenazas, han notado un preocupante aumento de aplicaciones engañosas para Android. Estas aplicaciones se presentan como servicios legítimos de préstamos personales, prometiendo un acceso rápido y sencillo a los fondos deseados. Sin embargo, en realidad, estas aplicaciones están diseñadas con la intención de estafar a los usuarios al ofrecer préstamos con tasas de interés exorbitantes, respaldados por descripciones engañosas. Simultáneamente, recopilan información personal y financiera de las víctimas con el objetivo de chantajearlas y, en última instancia, obtener ilegítimamente sus fondos. Por este motivo, los productos de ESET identifican estas aplicaciones bajo el nombre de detección «SpyLoan», haciendo referencia directa a su funcionalidad de software espía combinada con la promoción de préstamos.

Todas las aplicaciones mencionadas previamente estaban inicialmente disponibles en Google Play, pero actualmente se distribuyen a través de redes sociales y mensajes SMS, y se pueden descargar desde sitios web dedicados a estafas y tiendas de aplicaciones de terceros. Como parte de la Google App Defense Alliance, ESET ha identificado y denunciado a Google 18 aplicaciones SpyLoan que acumularon más de 12 millones de descargas en Google Play, y 17 de ellas fueron eliminadas posteriormente. La última aplicación identificada por ESET aún está disponible en Google Play, pero sus desarrolladores han modificado sus permisos y funciones, lo que impide que se detecte como una aplicación SpyLoan.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, destaca la importancia de tener en cuenta que cada instancia de una aplicación SpyLoan, sin importar su origen, presenta un comportamiento idéntico. Independientemente de si los usuarios descargan la aplicación desde un sitio web sospechoso, una tienda de aplicaciones de terceros o incluso desde Google Play, experimentarán las mismas funciones y enfrentarán los mismos riesgos.

Según la telemetría de ESET, los perpetradores de estas aplicaciones operan principalmente en países como México, Indonesia, Tailandia, Vietnam, India, Pakistán, Colombia, Perú, Chile, Filipinas, Egipto, Kenia, Nigeria y Singapur. Estos países tienen diversas leyes que regulan los préstamos privados, abordando no solo sus tipos, sino también la transparencia en la comunicación. Cualquier detección fuera de estos países podría estar relacionada con smartphones que, por varias razones, tienen acceso a un número de teléfono registrado en uno de estos países.

ESET Research ha realizado un seguimiento de los orígenes del esquema SpyLoan desde 2020. En ese momento, este tipo de aplicaciones apenas mostraban casos aislados que no captaban la atención de los investigadores. No obstante, la presencia de aplicaciones maliciosas de préstamos continuó en aumento y, eventualmente, empezaron a ser detectadas en plataformas prominentes como Google Play, la App Store de Apple y sitios web especializados en estafas. Este enfoque multiplataforma permitió ampliar su alcance y aumentar las posibilidades de atracción de usuarios, a pesar de que posteriormente estas aplicaciones fueron retiradas de las tiendas oficiales de aplicaciones.

A principios de 2022, ESET tomó la iniciativa de informar a Google Play sobre la existencia de más de 20 aplicaciones maliciosas de préstamos, las cuales acumulaban más de 9 millones de descargas en conjunto. Después de esta intervención, Google Play eliminó estas aplicaciones de su plataforma. Sin embargo, según los datos recopilados por ESET, las detecciones de SpyLoan experimentaron un nuevo aumento en enero de 2023 y desde entonces han continuado creciendo, extendiéndose tanto en tiendas de aplicaciones de terceros no oficiales como en Google Play y sitios web. En los últimos tres años, la situación ha evolucionado, y Google Play ha implementado diversos cambios en sus políticas con respecto a las aplicaciones de préstamos personales, anulando la publicación de varias aplicaciones maliciosas de este tipo.

«Con el objetivo de atraer a las víctimas, los delincuentes promocionan activamente estas aplicaciones maliciosas a través de mensajes SMS y en redes sociales populares como X (Twitter), Facebook y YouTube. Aprovechando esta extensa base de usuarios, los estafadores buscan captar a víctimas desprevenidas que buscan ayuda financiera. Otro aspecto preocupante de algunas aplicaciones SpyLoan es la suplantación de proveedores de préstamos y servicios financieros respetables mediante el uso indebido de nombres y marcas de entidades legítimas», añade Gutiérrez Amaya de ESET Latinoamérica.