Más de 20 aplicaciones de préstamos disponibles en Google Play con más de 9 millones de descargas colectivas fueron identificadas como maliciosas por la compañía de seguridad informática, ESET en 2022; no obstante, a medida que el 2024 se acerca, la experta en ciberseguridad alertó que las amenazas han aumentado en tiendas de aplicaciones de terceros no oficiales, Google Play y sitios web.
ESET alertó que aunque en los últimos 3 años Google Play ha hecho cambios en sus políticas de apps de préstamos y ha anulado algunas maliciosas, aún hay aplicaciones de este tipo que recopilan y exfiltran datos confidenciales principalmente de los usuarios de Android, con la promesa de ofrecer un servicio legítimo, rápido y fácil, pero en realidad se trata de una estafa que además tiene altas tasas de interés y para las víctimas llega a ser imposible pagar y entonces pueden ser acosados.
Las aplicaciones maliciosas no solo están disponibles en Google Play, sino también en redes sociales, mensajes SMS y tiendas de aplicaciones de terceros, por ello, el Jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya alertó que si los usuarios descargan una app, experimentarán los mismos riesgos, incluso con “la suplantación de proveedores de préstamos y servicios financieros de buena reputación”.
Apps de préstamos solicitan permisos para robar información
Al descargar una app SpyLoan, esta pide aceptar las condiciones del servicio y conceder amplios permisos para acceder a datos confidenciales del dispositivo para supuestamente verificar la información, pero una vez comienza la solicitud de préstamo, el usuario debe proporcionar data personal como comprobante de ingresos, datos bancarios, fotos de documentos de identidad y un selfie.
Los datos filtrados incluyen lista de cuentas y aplicaciones instaladas, de contactos, registros de llamadas, eventos de calendario, información del dispositivo, de la red Wi-Fi, archivos del móvil, datos de localización y hasta mensajes SMS, y es con todo esto con los que los clientes son acosados y chantajeados para realizar los pagos, incluso “el usuario no solicitó el préstamo”.
¿Cómo distinguir una app de préstamos legítima de una maliciosa?
Para no cae en estafas, ESET recomendó a los usuarios de Android, evitar la instalación de aplicaciones de préstamos de fuentes no oficiales y tiendas de apps de terceros, así como usar una app de seguridad que proteja al dispositivo “escaneando e identificando aplicaciones potencialmente dañinas”.
Además, antes de descargar una aplicación, es necesario revisar las reseñas de los usuarios y la política de privacidad, ya que esta indica la aplicación que se le dará a la información confidencial recopilada y almacenada.
Finalmente, Gutiérrez Amaya recomendó a quienes hayan sido víctimas de este tipo de fraude, “denunciar el incidente a las autoridades policiales o judiciales pertinentes”, así como “ponerse en contacto con los organismos de protección de los consumidores y alertar a la institución que rige las condiciones de los préstamos privados” y pedir al servicio de asistencia de Google Play la eliminación de sus datos personales.