Recientemente la compañía de seguridad informática ESET ha advertido que una docena de aplicaciones de tipo spyloan han sido descargadas, en conjunto, más de 12 millones de veces desde Google Play. A esto deben agregarse la descargas realizadas a través de tiendas no oficiales.
Un spyloan es un servicio de préstamos que se presenta al usuario como una opción legítima y segura que ofrece un acceso rápido al efectivo. Sin embargo, el objetivo de estas empresas es engañar al usuario para que acepte un préstamo con una elevada tasa de interés. Cuando la víctima encuentra dificultades para pagar el dinero adeudado la organización comienza a utilizar la extorsión.
Para tal fin roba los datos del cliente a través de la aplicación instalada. Entre la información que suelen tomar las spyloans se encuentran: lista de las cuentas del usuario, aplicaciones instaladas, calendario de eventos, detalles de la conexión wifi, información del dispositivo, registro de llamadas y ubicación. Utilizando estos datos la aplicación envía amenazas a los usuarios.
Espías marginales
A principios de año ESET había advertido sobre unos 18 spyloans. Google removió 17 y dejó a uno en la tienda, pero solo luego de que los permisos que requería fueran reducidos y no calificara ya como spyloan.
Aunque la actitud de Google es una buena noticia, la amenaza persiste. No solo aparecen nuevas aplicaciones maliciosas, sino que muchas personas desesperadas podrían no fijarse mucho desde que lugar realizan sus descargas. Por lo general estas opciones se ofrecen a través de anuncios publicitarios en sitios web y redes sociales. Desde allí es fácil conectar a repositorios no oficiales.
El spyloan es un malware relativamente nuevo, los primeros fueron detectados en 2020. Durante 2023 se produjo un incremento notable en su número. Son especialmente populares en México, Colombia, Perú, India, Singapur, Nigeria y Filipinas.
