asd

redaccion@diariodigitalis.com

Lookout descubre más de 170 aplicaciones de criptomonedas fraudulentas para Android

El equipo de investigadores de Lookout, compañía especializada en ciberseguridad, ha descubierto más de 170 aplicaciones de minería de criptomonedas para Android cuyo objetivo era estafar a los usuarios. Según sus estimaciones, el número de víctimas supera las 93.000 personas y los criminales lograron ingresar al menos 350.000 dólares.

Si bien primero llegó la fiebre del oro, ahora nos encontramos inmersos en la fiebre de las criptomonedas. Por lo general, la mayoría de la gente conoce a alguien que se haya sumergido en este mundillo. No obstante, al ser un ámbito tan abstracto y reciente, sólo unos pocos entienden verdaderamente cómo funciona este sistema. Por ello, siempre es recomendable andar con pies de plomo y actuar con conocimiento de causa.

Como es lógico, ahora mismo no dejan de proliferar nuevos tipos de monedas digitales, así como aplicaciones relacionadas con el tema. Pero no todas son bienintencionadas, ni mucho menos. Muchos criminales tratan de aprovecharse tanto del desconocimiento de muchas personas como de sus ilusiones para obtener beneficios, algo que también hemos visto en otras aplicaciones de la App Store de Apple.

“Durante la pandemia de COVID-19, la valoración de las criptomonedas aumentó exponencialmente, alcanzando una capitalización de mercado de más de $ 2 billones. Los ciberdelincuentes siempre están buscando el camino de menor resistencia para ganar dinero y las criptomonedas ahora están en su punto de mira”, comentó el investigador de seguridad Ioannis Gasparis en su publicación.

Las falsas aplicaciones de criptominería: un filón para los ciberdelincuentes

Tras indagar sobre el asunto, el equipo de Lookout averiguó que había una gran cantidad de aplicaciones de criptominería cuyo principal objetivo era estafar a la gente, ya que en realidad no realizaban ninguna de las funciones prometidas. Concretamente, encontraron 172 apps fraudulentas, 25 de ellas disponibles en Google Play y el resto alojadas en plataformas de terceros. La compañía de Mountain View ya ha eliminado aquellas que se distribuían a través de su tienda digital, pero, de momento, el resto están fuera de su alcance.

Id bootcamps Banner

En su mayoría, estas aplicaciones no son gratuitas, por lo que los usuarios tienen que pagar por utilizarlas y, en algunos casos, también ofrecían actualizaciones o servicios falsos a cambio de una cuantía económica. Lookout las ha clasificado en dos grupos conocidos como BitScam (83,800 instalaciones) y CloudScam (9,600 instalaciones). Como bien indican, todas las apps de esas dos categorías “utilizan un modelo de negocio similar” y suelen dirigirse a los usuarios de la misma manera.

Este software malicioso no pretende instalar malware en los dispositivos móviles ni robar información de los usuarios. Simplemente, les sirve de herramienta a los delincuentes para obtener beneficios engañando a los usuarios a cambio de nada, algo que les permitió pasar desapercibidos. Ambos grupos ofrecen suscripciones y servicios relacionados con la minería de criptomonedas, que los usuarios pueden pagar a través de Google Play. Sin embargo, en el caso de BitScam, además de dinero real, también se aceptan Bitcoin y Ethereum como moneda de cambio.

A continuación, se muestra cómo lucen algunas de estas aplicaciones fraudulentas. En la fila de arriba, encontramos algunas que corresponden al grupo CloudScam y abajo las pertenecientes a BitScam.

ejemplos de aplicaciones de criptomonedas fraudulentas

¿Cómo funcionan estas apps fraudulentas?

Según los investigadores, este software fraudulento es de todo menos sofisticado. Su desarrollo está casi al alcance de cualquiera, ya que las aplicaciones de BitScam se crean por medio de un framework que ni siquiera requiere experiencia en programación.  

El funcionamiento (por decir algo) es el mismo que el de otras aplicaciones del mismo tipo, pero sólo en apariencia. El usuario accede a un panel de actividad que muestra la cantidad total de monedas que este ha “generado”. Su tasa de crecimiento suele ser bastante baja con el fin de alentar a los usuarios a pagar por otros servicios adicionales para ganar dinero más rápido.

Sin embargo, en Lookout han descubierto que el saldo que aparece no es real, ya que “el valor que se muestra es simplemente un contador que se incrementa lentamente en la aplicación”. Y no sólo eso. En algunas ocasiones, al reiniciar el dispositivo o la propia app, el valor se restablece a cero. Así que, en definitiva, los usuarios están pagando por un servicio completamente inexistente con el único fin de llenar los bolsillos de los estafadores.

Recomendaciones para evitar instalar aplicaciones estafadoras

La compañía de ciberseguridad enumera una serie de recomendaciones para evitar caer en las redes de estas organizaciones criminales:

  • Averiguar quiénes son los desarrolladores de la aplicación. Siempre es importante indagar sobre el asunto a la hora de descargar una aplicación, sobre todo si, de entrada, exigen una cantidad económica para usarla. Así, podremos saber si han creado otras apps o hay alguna forma de contactar con ellos.
  • Instalar aplicaciones siempre desde la tienda oficial. No es siempre una garantía, pero siempre es más fácil evitar este tipo de software malicioso si no recurrimos a sitios ajenos a la plataforma.
  • Leer los términos y condiciones. La mayoría de la gente no lo hace por lo largos y tediosos que resultan los textos, pero, como bien indican, “las aplicaciones fraudulentas tienen información falsa o no tienen términos disponibles”.
  • Recurrir a las reseñas de otros usuarios de la aplicación para conocer su experiencia y poder determinar si es de confianza.
  • Detectar las posibles trampas o errores de la aplicación. Es decir, si solicita permisos para acceder a información que no necesita para funcionar, si se bloquea o reinicia con frecuencia, si los números que se muestran son reales, etc.

Imagen de Leamsii en Pixabay

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter