Una vez que obtienen esta información, los cibercriminales la utilizan para extorsionar a los usuarios, amenazando con hacer públicos sus datos o contactar a sus familiares si no realizan pagos con altas tasas de interés.

Entre 2021 y 2024, se registraron más de 1.000 de estas aplicaciones fraudulentas. Las tácticas para atraer a las víctimas incluyen la promesa de préstamos con aprobación inmediata, tasas de interés muy bajas y sin requisitos, lo cual es una clara señal de alerta.

A menudo, solicitan un pago por adelantado a título de «garantía» o «comisión», dinero que la víctima nunca recupera.

ESET recomienda descargar aplicaciones únicamente de repositorios oficiales como Google Play, aunque advierte que incluso allí pueden filtrarse.

Otras señales de fraude incluyen reseñas exageradamente positivas o negativas, términos y condiciones poco claros y la falta de un registro legal o presencia oficial en la web. En caso de haber instalado una de estas aplicaciones, se aconseja desinstalarla inmediatamente, reiniciar el dispositivo, ejecutar un análisis de seguridad y cambiar todas las contraseñas de cuentas importantes.