cyber-security

Los investigadores de seguridad han descubierto más de 170 aplicaciones de Android que han estafado a decenas de miles de entusiastas de las criptomonedas para que paguen por servicios inexistentes.

Lookout Threat Lab reveló que 25 de las aplicaciones fraudulentas incluso figuraban en el mercado oficial de Google Play.

Los separó en dos grupos, BitScam y CloudScam, aunque todos utilizan modelos de negocio similares y la misma codificación y diseño.

Ambas familias de aplicaciones fraudulentas prometen al usuario acceso a los servicios de minería de criptomonedas, capitalizando un reciente aumento en la valoración de las monedas digitales y el interés generalizado de los consumidores que esperan ganar dinero rápido.

Se estima que los que están detrás de las aplicaciones han ganado alrededor de $ 350,000 de sus víctimas al cobrar por la descarga inicial de la aplicación y las posteriores «actualizaciones de hardware virtual» o «actualizaciones de suscripción» que afirman aumentar las tasas de minería de monedas.

lookout logo
lookout logo

En realidad, las aplicaciones no ofrecen nada bajo la superficie, según el investigador de seguridad de aplicaciones de Lookout Ioannis Gasparis.

«Después de iniciar sesión con éxito, un usuario es recibido con un panel de actividad que muestra la tasa de minería de hash disponible, así como cuántas monedas han ‘ganado’. La tasa de hash que se muestra suele ser muy baja para atraer al usuario a comprar actualizaciones que prometan tasas de minería más rápidas», explicó.

«Después de analizar el código y el tráfico de red, también descubrimos que las aplicaciones muestran un saldo de monedas ficticio y no el número de monedas extraídas».

Los usuarios no pueden retirar monedas hasta que el saldo de su cuenta haya alcanzado un nivel mínimo, lo cual es imposible ya que los saldos se restablecen con frecuencia a cero.

«Lo que permitió que las aplicaciones BitScam y CloudScam volaran bajo el radar es que no hacen nada realmente malicioso», dijo Gasparis. «De hecho, apenas hacen nada. Son simplemente conchas para recaudar dinero por servicios que no existen».

Estas aplicaciones han estafado a alrededor de 96.000 víctimas. Aunque Google Play ha eliminado los títulos ofensivos, docenas más permanecen en tiendas de aplicaciones de terceros, advirtió Lookout.

Por Frank G