Aunque los malwares son el pan de cada día, no deja de sorprender la habilidad que tienen para colarse en bibliotecas de apps legítimas como la Play Store. En esta ocasión, SpyLoan es la preocupación del momento, tras haberse descubierto en diferentes apps de préstamos y superando los 12 millones de descargas.
SpyLoan es un malware cuyo propósito es el de recopilar toda la información posible del dispositivo donde se ha instalado. Esto incluye las cuentas del usuario, la información del dispositivo, registro de llamadas, contactos, apps instaladas, eventos del calendario, detalles de la red local WiFi, e incluso los metadatos de las imágenes dentro del móvil.
Su modus operandi es basarse en una aplicación de préstamos para luego cobrarles a los usuarios deudas con altos porcentajes de intereses. Otra cosa lo hace aún peor: con todos los datos que obtiene el malware desde tu móvil, es capaz de amenazarte a ti o a tus contactos hasta que pagues la injusta suma.
Más de 17 apps en la Play Store estaban infectadas con SpyLoan y una de ellas continúa vigente
La compañía de ciberseguridad ESET ha descubierto desde comienzos del 2023 hasta 18 apps con SpyLoan. Ante su reporte, Google removió 17 de ellas, permaneciendo solo una activa hasta el momento, debido a que sus políticas de uso, permisos solicitados y funcionalidad no se relacionan directamente con el malware.
De todas maneras, continúa siendo un engaño peligroso para personas interesadas en préstamos. A lo largo de su estudio, la compañía ESET determinó que el crecimiento de SpyLoan disfrazado en diferentes apps ha sido constante. Actualmente, este malware pone en riesgo la seguridad y privacidad de los usuarios, de forma especial en países como México, Perú, Colombia, India, Tailandia, Indonesia, Nigeria, Filipinas, Egipto, Vietnam y Singapur.
Las apps con SpyLoan se disfrazan de programas legítimos que cumplen con las políticas de privacidad de Google Play. Incluso demuestran información falsa sobre la supuesta empresa a la que pertenecen, con sitios web «oficiales», fotos de sus oficinas y empleados, para acentuar el engaño. A pesar de ello, continúan siendo fuentes dañinas que pueden robar información de tu móvil para chantajearte a ti y a tus relativos.
Lo mejor es no fiarse de este tipo de aplicaciones y siempre buscar organizaciones legítimas y ya conocidas a nivel mundial por su seguridad. Esto aplica tanto en entidades bancarias, como cualquier otra que implique ofrecerte un servicio vital. Igualmente, ten siempre un antivirus para Android en tu dispositivo que te pueda ayudar a prevenir malos ratos.
Fuente | Bleeping Computer
