Cuando descargas una app de Google Play, lo último que esperas es que termine metiéndote en problemas. Recientemente, se han encontrado 15 nuevas aplicaciones infectadas con el malware SpyLoan en Google Play, acumulando más de 8 millones de descargas. Este malware apuntaba principalmente a usuarios en Sudamérica, el Sudeste Asiático y África.
El descubrimiento lo hizo McAfee, que forma parte de la 'App Defense Alliance', y aunque las apps ya fueron eliminadas de la tienda oficial, el problema está lejos de acabarse. Según McAfee, esto demuestra que los ciberdelincuentes detrás de SpyLoan no se están dando por vencidos, a pesar de los recientes golpes legales en su contra.
La última gran “barrida” contra SpyLoan en Google Play fue en diciembre de 2023, cuando se eliminaron más de una docena de apps que, increíblemente, ya sumaban 12 millones de descargas.
¿Cómo funciona SpyLoan?
Las apps de SpyLoan se disfrazan como herramientas financieras que prometen préstamos rápidos y fáciles. En apariencia, suena atractivo: procesos de aprobación inmediatos y sin complicaciones. Pero la realidad es otra. Todo está diseñado para engañar, con términos que suelen ser falsos o increíblemente abusivos.
Una vez que la víctima instala la app, el sistema valida que esté en la región objetivo usando una contraseña de un solo uso (OTP). Luego, les piden información personal sensible, como documentos de identificación, datos bancarios e incluso detalles de su empleo. Hasta ahí ya es grave, pero la cosa empeora.
Estas apps se aprovechan de los permisos que solicitan para husmear en el dispositivo del usuario. Acceden a tus contactos, mensajes SMS, registro de llamadas, cámara, ubicación, y básicamente todo lo que pueden. Toda esta información no se recopila por casualidad: es su herramienta para extorsionarte.
Estas aplicaciones no se conforman con robar lo básico. Van más allá al extraer todos los mensajes SMS, datos de ubicación (GPS o red), detalles del dispositivo y hasta información sobre los sensores del teléfono.
¿El resultado? Una vez que logran que tomes un préstamo, te ves atrapado en un ciclo de intereses abusivos y constante hostigamiento. Usan los datos robados para amenazarte, chantajearte e incluso acosar a tus familiares y amigos. Estas tácticas son brutales y convierten lo que parecía un simple préstamo en una pesadilla total.
Código para exfiltrar todos los SMS (Fuente: McAfee)
Podría interesarte leer: Kraken: Herramienta que Automatiza Fraudes Bancarios en México
8 Millones de Descargas: ¿Cómo pasó esto en Google Play?
Según la investigación, 15 aplicaciones infectadas con el malware SpyLoan lograron colarse en Google Play y acumularon más de 8 millones de descargas. Sí, leíste bien: 8 millones. Aquí te dejamos una lista de las más populares y las regiones donde causaron más daño:
- Préstamo Seguro-Rápido, Seguro: 1,000,000 de descargas, enfocada en usuarios de México.
- Préstamo Rápido-Credit Easy: 1,000,000 de descargas, dirigida principalmente a Colombia.
- ได้บาทง่ายๆ-สินเชื่อด่วน: 1,000,000 de descargas, popular en Senegal.
- RupiahKilat-Dana cair: 1,000,000 de descargas, también muy descargada en Senegal.
- ยืมอย่างมีความสุข – เงินกู้: 1,000,000 de descargas, apuntando a usuarios de Tailandia.
- เงินมีความสุข – สินเชื่อด่วน: 1,000,000 de descargas, también dirigida a Tailandia.
- KreditKu-Uang Online: 500,000 descargas, principalmente en Indonesia.
- Dana Kilat-Pinjaman kecil: 500,000 descargas, también en Indonesia.
Lo más preocupante es cómo estas apps lograron esquivar los sistemas de seguridad de Google Play, que supuestamente están diseñados para detectar y bloquear contenido malicioso. A pesar de los esfuerzos de revisión de Google, los desarrolladores de SpyLoan siguen encontrando formas de pasar desapercibidos.
Cuatro aplicaciones de SpyLoan en Google Play
Conoce más sobre: ¿Cómo utilizar VirusTotal para detectar virus y malware en Apps?
¿Cómo evitar caer en la trampa?
Sabemos que confiar en Google Play parece lógico, pero los casos como SpyLoan nos recuerdan que hay que ser cuidadosos. Aquí tienes algunos consejos sencillos para protegerte:
- Lee las opiniones de otros usuarios: Revisa los comentarios antes de descargar una app. Si ves muchas quejas o algo sospechoso, aléjate.
- Investiga al desarrollador: Si no tiene buena reputación o es desconocido, mejor no arriesgarte.
- Controla los permisos: Durante la instalación, evita conceder permisos innecesarios como acceso a tus contactos, mensajes o cámara.
- Activa Google Play Protect: Asegúrate de que esta función esté habilitada en tu dispositivo. Te ayudará a detectar apps potencialmente peligrosas.
El hecho de que estas aplicaciones hayan engañado a millones demuestra lo importante que es ser crítico y estar atento. La seguridad empieza con las pequeñas acciones que tomamos antes de instalar cualquier app.
