Las aplicaciones financieras para Android resultan muy útiles a millones de usuarios en todo el mundo. Gracias a ellas, tienen la posibilidad de controlar más fácilmente sus gastos, ahorrar más dinero cada mes o acceder a préstamos de forma rápida y sencilla. Sin embargo, algunos ciberdelincuentes se aprovechan de ellas para robar datos personales especialmente sensibles como, por ejemplo, los relacionados con sus cuentas corrientes y tarjetas de crédito o débito.

En la mayoría de los casos, lo hacen a través de un tipo de malware conocido como SpyLoan, término que podría traducirse al español como préstamo espía. No solo tiene potencial para robar datos personales, sino que también, según la compañía de ciberseguridad Malwarebytes, puede “invadir, dañar y deshabilitar sistemas operativos instalados en ordenadores, smartphones y tablets”.

En este sentido, Lukas Stefanko, que trabaja en la empresa de ciberseguridad ESET, ha redactado un artículo en su blog en el que afirma que “desde principios de 2023, investigadores han observado un crecimiento alarmante de aplicaciones financieras fraudulentas para Android”. Además, indica que “se hacen pasar por servicios legítimos de préstamos personales y prometen un acceso rápido y fácil a los fondos”. Pueden encontrarse en páginas web, en tiendas de aplicaciones de terceros y, en algunos casos, en Google Play.

17 aplicaciones fraudulentas

ESET asegura haber alertado a Google acerca de la presencia en Google Play de 18 aplicaciones financieras infectadas con algún tipo de SpyLoan. Sin embargo, una de ellas ya no está disponible. Entre las restantes 17 apps peligrosas por esta razón suman 12 millones de descargas. Son estas:

  • AA Kredit
  • Amor Cash
  • EasyCredit
  • Cashwow
  • GuayabaCash
  • CrediBus
  • PréstamosCrédito
  • FlashLoan
  • Go Crédito
  • Préstamos de Crédito-Yumicash
  • Cartera Grande
  • Préstamo Instantáneo
  • Rápido Crédito
  • 4S Cash
  • TrueNaira
  • Finupp Lending
  • EasyCash

Pero ¿qué hacer en caso de haber descargado e instalado una de ellas en tu teléfono o tableta? En primer lugar, debes eliminarla inmediatamente y, a continuación, cambiar las contraseñas de todos los servicios que hayas vinculado a ella (cuentas bancarias, wifi e, incluso, la propia cuenta de Google o de cualquier otro proveedor empleada para el registro). ESET también recomienda la instalación de un software antivirus para detectar cualquier amenaza.

Además, es conveniente mantener el sistema operativo Android actualizado a la última versión disponible. En caso de que quede cualquier atisbo de sospecha, lo mejor es devolver el teléfono a su configuración de fábrica tras realizar una copia de seguridad de los archivos. Puedes hacerlo siguiendo esta ruta: Ajustes > Sistema > Opciones de recuperación > Volver a estado de fábrica > Borrar todos los datos.

/psg