Hechos clave:
-
La interfaz muestra un proceso que simula la minería de criptomonedas.
-
Las aplicaciones son usadas para mostrar anuncios que generan ganancias al desarrollador.
Detectan aplicaciones engañosas para Android, disponibles en la Play Store de Google desde el 11 de mayo de 2018, que se ofrecen como opciones para minar criptomonedas sin servir realmente para ello.
La información fue publicada en el portal Fortinet este 11 de octubre. Indica que las aplicaciones fueron distribuidas por un desarrollador identificado con el nombre de lovecoin, llamando la atención al prometer al usuario opciones para minar de criptomonedas, entre ellas Ripple (XRP), Cardano (ADA) o Tether (USDT), criptoactivos que, por diseño, no pueden ser minados.
La nota explica que una vez descargada la aplicación se genera una interfaz para el inicio del supuesto proceso de minería, con indicadores sobre la velocidad de extracción. Pero una vez que el usuario da clic al botón de retiro, las acciones que siguen terminan indicándole mensajes de error, diciendo que su billetera es falsa, o se cierra la ventana. También ocurre que aparece una ventana pidiendo ofrecer una calificación de 5 estrellas o un regalo.
Según Fortinet, el objetivo del desarrollador es recibir ganancias por mostrar anuncios a través de las aplicaiones. De esta forma, los usuarios son engañados para que descarguen un adware (software publicitario), creyendo estar descargando una aplicación de minería.
Añade la información que, estas falsas aplicaciones de minería fueron detectadas y suspendidas de la tienda de Google Play por primera vez en febrero de este año, pero posiblemente se hayan publicado nuevamente con el nombre de otro proveedor para engañar a nuevos usuarios.
Modalidades de estafa
Este tipo de herramientas, conocidas como falsos mineros (fake miners), fueron detectadas inicialmente por el investigador de seguridad móvil de ESET, Lukas Stefanko, quien en febrero pasado descubrió varias aplicaciones de este tipo en Android.
Sobre ello, el experto señala que estas aplicaciones de estafa a menudo se construyen de una forma que incentiva a seguir abriéndolos regularmente, a fin de continuar con la supuesta actividad de minería. Con ello, mientras los usuarios esperan recibir más criptomonedas gratis, lo que realmente sucede es que se muestran más anuncios publicitarios. Stefanko expresa que estas aplicaciones comenzaron a proliferar en la misma medida en que creció el interés por los criptoactivos. Además, no se trata de malwares en sí mismos, pero son consideradas como elementos no deseados debido a su naturaleza engañosa.
Según el investigador, existen otras categorías de aplicaciones para Android falsas, que prometen minar criptomonedas. Entre ellas están las falsas aplicaciones de casas de cambio, falsas carteras digitales, y malware criptográfico. Ya para diciembre de 2017 se estimaba que unas 10.000 personas habían descargado este tipo de aplicaciones en Android, que una vez detectadas, son suspendidas de la tienda de Google Play, pero que vuelven a ser publicadas con otros nombres y por otros proveedores.
Como medida preventiva, los expertos recomiendan al público revisar los enlaces de los desarrolladores de las aplicaciones, así como los de las empresas vinculadas a la aplicación a descargar, junto a sus calificaciones y comentarios, además de utilizar software de seguridad en los teléfonos móviles.
La idea es estar atentos a las actividades de ciberdelincuencia que suelen desarrollarse alrededor de la minería de criptoactivos, las cuales han ido en aumento. Recientemente un investigador de Palo Alto Networks detectó un falso instalador de Adobe Flash Player, que incluye un malware de minería de criptomonedas.
Imagen destacada por nito / stock.adobe.com
