SpyLoan, el malware detrás de las apps montadeudas

CDMX

El código malicioso SpyLoan se ha convertido en una de las principales amenazas para los usuarios de teléfonos móviles en México y América Latina, particularmente porque se propaga a través de aplicaciones conocidas como montadeudas.

De acuerdo con Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, este código malicioso se esconde en aplicaciones que se difunden a través de anuncios en redes sociales y que ofrecen préstamos inmediatos y muchas personas caen porque pueden obtener el dinero sin tener que cumplir con todos los requisitos y condiciones que solicita un banco u otro tipo de institución financiera.

Lamentablemente, el préstamo fue hecho con tasas de interés muy altas y cuando no pueden pagar, la aplicación presenta una fase maliciosa gracias a SpyLoan.

Esto porque, al no poder realizar el primer pago del préstamo, el usuario es víctima de mensajes de acoso y extorsión, pues la aplicación logra tener acceso a los teléfonos de sus contactos y fotos almacenadas en el dispositivo, elementos que son utilizados para forzar el pago.

En casos más extremos, este tipo de aplicaciones pueden llegar a bloquear el acceso del usuario a su teléfono.

Además de que los usuarios de las aplicaciones tipo SpyLoan adquieren una deuda muy difícil de manejar, sin saberlo, otorgan a estas aplicaciones acceso a información almacenada en su teléfono como listado de contactos, fotos y videos, elementos que son utilizados en un esquema de acoso y extorsión que se extiende más allá del solicitante del préstamo”, reiteró Assolini.

LOS AFECTADOS
México es el país de América Latina más afectado en los últimos 12 meses por SpyLoan y estas aplicaciones conocidas como montadeudas. Muestra de ello es que Kaspersky detectó 264 mil ataques malware a teléfonos móviles en el país en el último año y 42% de éstos estuvieron relacionados con SpyLoan.

Incluso, el Consejo Ciudadano de la Ciudad de México integró un listado integrado por más de 900 aplicaciones de este tipo para alertar a la población.

Otros países afectados en la región son Colombia, Perú, Chile y Brasil, mientras que en el resto del mundo destacan India, Kenia, Paquistán, Nigeria, Uganda y Filipinas.

Ante esto, el especialista recomendó a las personas ser cautelosas al momento de solicitar un préstamo a través de una aplicación y cuidar los permisos que otorgan.

Esto ha provocado que incluso las Fintech estén tratando de ayudar a las personas a reconocer a los montadeudas como Baubap que, en su momento, hizo una lista de las red flags para no caer en estos engaños.

Por ejemplo, los montadeudas suelen ser empresas desconocidas y no reguladas. También piden dinero por adelantado, solicitan la información de la cuenta de depósito antes de aprobar el crédito, tienen correos de contacto genéricos y gratuitos, no existen opiniones sobre la aplicación o hay mucha opinión negativa o, en algunos casos, usurpan la identidad de una empresa que sí está constituida y conformada de manera formal.

Recomendaciones

• Desconfía de promociones u ofertas demasiado buenas para ser verdad
• Limita los permisos necesarios a las aplicaciones que utilizas
• Verifica que tus aplicaciones provengan de fuentes de confianza, descarga aplicaciones de tiendas oficiales
• Mantén actualizado el sistema operativo de tu dispositivo
• Instala en tu teléfono una solución de ciberseguridad que sea capaz de detectar cualquier actividad maliciosa