El equipo de investigación móvil de McAfee ha detectado una nueva amenaza que combina préstamos predatorios con ingeniería social en dispositivos Android. Google se vio obligado a eliminar quince aplicaciones maliciosas tipo SpyLoan que acumularon más de ocho millones de descargas en la Play Store.
Estas aplicaciones se hacen pasar por herramientas financieras legítimas, prometiendo préstamos rápidos tras un proceso de aprobación expedito. Sin embargo, los usuarios reciben menos dinero del prometido pero deben pagar el monto original más comisiones excesivas.
Las nuevas aplicaciones SpyLoan detectadas se dirigen específicamente a usuarios en América Latina, el Sudeste Asiático y África. El proceso comienza con una validación mediante contraseña de un solo uso, lo que permite a los ciberdelincuentes confirmar que la descarga proviene de las regiones objetivo.
Durante la validación, las aplicaciones solicitan información personal sensible como documentos de identidad, datos laborales y bancarios. También requieren acceso a contactos, registros de llamadas, ubicación GPS, mensajes de texto y otros datos del dispositivo.
Según McAfee, los delincuentes utilizan esta información para acosar y chantajear a las víctimas, llegando incluso a amenazas de muerte por pagos atrasados o contactando a familiares para intensificar la extorsión. También recurren a la humillación pública, lo que puede tener graves consecuencias personales y profesionales.
A pesar de que Google implementa mecanismos de seguridad, los investigadores anticipan que estas amenazas seguirán apareciendo bajo nuevas formas. Las aplicaciones SpyLoan aprovechan la desesperación financiera y la confianza de los usuarios para perpetrar sus estafas.
La recomendación es evitar solicitar préstamos a través de aplicaciones desconocidas y verificar siempre la legitimidad de los servicios financieros móviles antes de compartir información personal.