Descargar una app desde Google Play debería ser seguro, ¿no? Se supone que la tienda oficial de Android revisa todo lo que se publica para evitar que software malicioso llegue a los usuarios. Pero la realidad es otra: algunas apps peligrosas logran colarse y afectar a miles de personas antes de ser eliminadas.
Eso fue justo lo que pasó con SpyLend, un malware disfrazado de app financiera que más de 100,000 personas descargaron sin sospechar nada. Prometía préstamos rápidos y sin papeleo, pero en realidad formaba parte de un grupo de aplicaciones maliciosas conocidas como "SpyLoan", diseñadas para robar datos personales y usarlos en prácticas abusivas.
Estas apps piden permisos excesivos al instalarse, accediendo a contactos, mensajes, fotos y registros de llamadas. Luego, usan esa información para acosar, extorsionar y chantajear a los usuarios, especialmente si no cumplen con las condiciones del supuesto préstamo.
Pero, ¿cómo logró SpyLend infiltrarse en Google Play? ¿Qué tan peligroso es realmente este tipo de malware? Y lo más importante: ¿cómo evitar caer en estas trampas? En este artículo, te explicamos todo lo que necesitas saber para protegerte.
A simple vista, Finance Simplified parecía una app más de gestión financiera. De hecho, más de 100,000 personas la descargaron sin imaginar que estaban instalando algo mucho más peligroso.
Lo que prometía ser una herramienta útil terminó convirtiéndose en una pesadilla para muchos usuarios, especialmente en India. La app robaba datos personales y los usaba para operar un esquema de préstamos abusivos. Pero eso no era todo: varias víctimas denunciaron que los desarrolladores exigían pagos desproporcionados y amenazaban con manipular sus fotos si no cumplían con las condiciones.
Para evitar ser detectada en Google Play, la aplicación usaba un truco astuto: redirigía a los usuarios a un sitio externo donde se descargaba un APK fraudulento. Además, solo activaba sus prácticas sospechosas si detectaba que el usuario estaba en India, lo que deja claro que los creadores sabían exactamente a quién estaban apuntando.
Aunque la app ya fue eliminada de la tienda oficial, quienes la descargaron antes de su retirada podrían seguir en riesgo, ya que podría seguir funcionando en segundo plano y robando información. Este caso deja una lección clara: no todas las apps en Google Play son confiables, así que siempre conviene revisar con cuidado antes de instalar algo nuevo.
La ubicación del dispositivo es India (izquierda) y cualquier otro lugar (derecha) (Fuente: CYFIRMA)
Conoce más sobre: Malware SpyLoan: 8 Millones de Descargas desde Google Play
Lo más preocupante de este malware no era solo que engañaba a la gente con préstamos abusivos, sino la cantidad de información personal que lograba robar del dispositivo de sus víctimas. Para que te hagas una idea, esto es todo lo que podía recopilar:
Toda esta información no solo servía para extorsionar a quienes pidieron un préstamo, sino que también podía usarse para fraudes financieros o venderse a otros ciberdelincuentes para seguir sacando provecho del robo de datos.
Descripción general del funcionamiento de SpyLend (Fuente: CYFIRMA)
Te podría interesar leer: ¡Desastre en Google Play!: Malware Necro Infecta Dispositivos Android
Si sospechas que descargaste una de estas apps o alguna similar, no pierdas tiempo:
Además, asegúrate de que Google Play Protect esté activado en tu dispositivo. Esta herramienta de Google ayuda a detectar y bloquear aplicaciones maliciosas antes de que causen más problemas.