A raíz del creciente interés de las personas y usuarios de Google Play por el Bitcoin, los hackers buscan oportunidades para esparcir malware y captar información sensible de las personas que usan esta plataforma de aplicaciones.
Los investigadores de la empresa de seguridad informática ESET, han verificado al menos dos aplicaciones en Google Play diseñadas específicamente para robar criptomonedas de los usuarios.
Una de ellas, llamada Trezor Mobile Wallet, se hacía pasar por una versión de la popular cartera física, Trezor.
Luego de estudiar la aplicación, los investigadores concluyeron que no puede hacer daño a los usuarios de la Trezor verdadera.
Aunque la aplicación está conectada a otra app falsa llamada «Coin Wallet», la cual tiene el potencial de estafar a usuarios con dinero.
La app falsa de Trezor fue subida el primero de mayo de 2019 y aparecía en segundo lugar en las búsquedas detrás de la aplicación legítima de Trezor, señaló el investigador de ESET, Lukas Stefanko.
Coincidencias con la aplicación real
Sin entrar en detalle, la aplicación falsa de Trezor puede pasar inadvertida como la legítima ya que supuestamente pasó por controles de seguridad de Google.
Además, cuenta con imágenes y material perteneciente a la aplicación verdadera.
Ahora, apenas iniciada la aplicación falsa, la pantalla principal muestra un logo de «Coin Wallet», diferente a la verdadera. De esta forma, termina cualquier referencia a Trezor.
Cuando el usuario abre la aplicación, una pantalla de ingreso aparece, la cual es usada para captar información sensible de los usuarios mediante la técnica de phishing (usada por delincuentes para obtener información de clientes haciendose pasar por una entidad confiable y segura).
Para Stefanko, no es claro para qué se usan las credenciales en el inicio de sesión, pero la información obtenida es con la intención de transmitirla a los servidores de estafadores.
Las verdaderas intenciones detrás de estas aplicaciones
La aplicación de Coin Wallet, es mucho más peligrosa que la misma app falsa de Trezor ya que implementa un sistema de estafa sencilla en la dirección de la wallet del usuario.
Contrario a las creencias de los usuarios que depositen sus fondos en la app de Coin Wallet, se les engaña para que transfieran sus criptomonedas a la wallet del estafador.
Lo peligroso de este tipo de estafas es que están basados en plantillas que puedne ser compradas en internet por 40 dólares americanos aproximadamente.
Hay que resaltar, que estas plantillas no tienen la intención de ser usadas para estafar, sino que están diseñadas para crear wallets de criptomonedas genéricas. Por otra parte, las mismas pueden ser modificadas para que las criptomonedas se desvíen a las wallets de los estafadores.
Viejas prácticas
De igual forma, estas prácticas sobre aplicaciones con potencial estafador tienen tiempo rondando la plataforma de Google Play. Hace un año, existió una epidemia de aplicaciones diseñadas para robar las criptomonedas de los usuarios confiados.
La buena noticia es que actualmente, la aplicación falsa de Trezor no parece estar en el listado de aplicaciones de Google Play.
Regístrate en Binance y obten un 15% de descuento en tus comisiones de por vida con nuestro enlace
Compra ahora tu cuenta Tradingview con este enlace y disfruta de beneficios exclusivos
Abre hoy una cuenta GRATIS en BINGX y disfruta del mejor CopyTrading y descuentos en comisiones
Discussion about this post