Los dispositivos Android, por su masiva popularidad, se han convertido en un blanco atractivo para los ciberdelincuentes. Recientemente, investigadores de McAfee han identificado 15 aplicaciones maliciosas que pertenecen a una estafa conocida como SpyLoan. Estas apps engañan a los usuarios mediante técnicas de ingeniería social para que otorguen permisos adicionales y compartan información confidencial. La amenaza ya ha impactado a más de 8 millones de personas a nivel mundial.
Estas aplicaciones fraudulentas operan principalmente en regiones como Latinoamérica (México, Colombia, Perú y Chile), Asia (India, Filipinas, Indonesia, Tailandia, Vietnam) y África (Kenia, Nigeria, Uganda). Ofrecen supuestos préstamos rápidos y accesibles a través de anuncios engañosos en redes sociales, promoviendo intereses bajos y mínimos requisitos. Sin embargo, estas promesas esconden prácticas abusivas y tácticas diseñadas para aprovecharse de las víctimas.
Entre las aplicaciones detectadas se encuentran nombres como «Préstamo Seguro-Rápido», «Préstamo Rápido-Credit Easy» y «Huayna Money – Préstamo Rápido», algunas con más de un millón de descargas. Estas apps utilizan elementos visuales que imitan la identidad de instituciones financieras legítimas y generan un falso sentido de urgencia mediante promociones temporales o cuentas regresivas, logrando convencer a los usuarios de su autenticidad.
El modus operandi incluye la recolección de datos sensibles, como información personal y contactos, que posteriormente son utilizados para chantajes o vendidos en mercados clandestinos. En algunos casos, los ciberdelincuentes recurren a extorsión sexual mediante imágenes manipuladas con inteligencia artificial. Las víctimas, además, enfrentan préstamos con tasas de interés exorbitantes y pagos ocultos que no habían autorizado.
McAfee destaca también el impacto emocional y psicológico que estas estafas generan en las víctimas. Además de las pérdidas económicas, muchas personas enfrentan humillación pública, acoso mediante mensajes intimidantes dirigidos a sus contactos y llamadas amenazantes. Los expertos recomiendan extremar precauciones al descargar aplicaciones y evitar proporcionar permisos innecesarios para protegerse de este tipo de ciberataques.