Un reporte de la firma de seguridad Lookout menciona que un grupo de estafadores logró engañar a más de 90 mil usuarios de dispositivos Android para que compraran falsas apps para el minado de criptomoneda. Estos criminales usaron al menos 172 apps divididas en dos familias denominadas como BitTransit y CloudTransit y ofrecían supuestos servicios de minado de activos virtuales en la nube.
Si bien es fácil detectar las intenciones maliciosas detrás de algunas de estas apps, el reporte menciona que al menos 25 de estas herramientas estaban disponibles en la plataforma oficial Google Play Store, mientras que la mayoría podía descargarse desde sitios de terceros.
Sobra decir que ninguna de estas apps fraudulentas contaba con funciones para el minado de criptomoneda, sino que se trataba de chatarra digital que era vendida a usuarios desprevenidos sin proporcionar uno solo de los servicios anunciados.
En total, los actores de amenazas obtuvieron $300 mil USD por la venta de estas apps fraudulentas, además de otros $50 mil USD por la venta de supuestas actualizaciones. El informe de Lookout menciona que los usuarios afectados jamás sospecharon que todo se trataba de una estafa debido a que estas apps ni siquiera contenían malware: “Estos son simples cascarones vacíos creados para atraer a los usuarios interesados en invertir en criptomoneda.”
Además de la venta de la APK y de las supuestas actualizaciones, los cibercriminales ofrecían a los usuarios toda clase de servicios adicionales, los cuales podían ser pagados mediante transferencias bancarias o incluso con transacciones en criptomoneda. Estas apps admiten transferencias en Bitcoin y Ethereum, por lo que muchos usuarios confiaron sin dudar en su inversión.
Google ya eliminó de Play Store todas las apps vinculadas con esta campaña, no obstante, los investigadores mencionan que la mayoría de estas herramientas fraudulentas aún están disponibles en sitios web y tiendas de aplicaciones no oficiales. Si usted ha descargado cualquiera de estas apps se le recomienda eliminarla de su dispositivo y cortar cualquier comunicación con los operadores del fraude. Si es su interés invertir en criptomoneda, se le recomienda acercarse a un especialista confiable para evitar caer en esta clase de campañas maliciosas; el informe de Lookout incluye un listado con todas las apps fraudulentas identificadas hasta el momento.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.