Hechos clave:
-
SegĆŗn registros de Google Play, la app maliciosa tiene mĆ”s de 100 descargas.
-
TambiƩn hay un sitio web que busca hacerse pasar por el de Jaxx.
En la tienda de aplicaciones Google Play existe actualmente una versiĆ³n maliciosa que se hace pasar por la app Jaxx Liberty, un monedero de criptomonedas creado por la compaƱĆa Decentral Inc. La presencia de la aplicaciĆ³n destaca a pesar de que, en principio, Google Play hace revisiones antes de aprobar una aplicaciĆ³n.
A travĆ©s de Google Play, se puede ver cĆ³mo la bĆŗsqueda āJaxx Libertyā arroja como resultado las dos versiones. La denuncia llegĆ³ a travĆ©s de lectores de CriptoNoticias que hallaron esta versiĆ³n fraudulenta de la app. Solo hay una Ćŗnica diferencia claramente visible en los resultados de bĆŗsqueda, el creador de la aplicaciĆ³n. En la original se ve a Decentral Inc., mientras que la copia tiene como creador a āJaxxā.
Curiosamente, la aplicaciĆ³n maliciosa presenta una mejor calificaciĆ³n segĆŗn el sistema de estrellas de la tienda de aplicaciones mĆ³viles. Es una prĆ”ctica comĆŗn entre este tipo de estafas aplicar reseƱas o calificaciones tambiĆ©n falsas para dar una mejor imagen a la aplicaciĆ³n.
Al ingresar a la app maliciosa, nos encontramos con que esta versiĆ³n tiene mĆ”s de 100 descargas ya. En comparaciĆ³n, el mensaje introductorio de esta app es mĆ”s corto que el de la original. Mucho menos detallado.
En el panel de comentarios y reseƱas podemos ver ya las quejas de varios usuarios que claman haber sido robados por esa aplicaciĆ³n. Destaca el hecho de que a pesar de esas reseƱas negativas, la aplicaciĆ³n siga teniendo tan buena reputaciĆ³n en el sistema de puntos de la tienda.
Hasta el momento, no hay comentarios al respecto a travƩs de las redes sociales de Decentral Inc. Tampoco se ven comentarios de usuarios, mƔs allƔ de los disponibles en Google Play.
En la misma Google Play, tambiĆ©n hallamos una versiĆ³n falsa de la aplicaciĆ³n Ledger Live, con ligeros cambios en el nombre y atribuida a Ā«Ledger DevĀ» como creadora de la app. Esta versiĆ³n tiene mĆ”s de 500 descargas segĆŗn el registro de la tienda, aunque no estĆ”n disponibles las reseƱas para corroborar si hay vĆctimas que hayan perdido sus fondos.
Ataques al sitio web de Jaxx
A la par, el sitio web de Jaxx estuvo el mes pasado bajo ataque, segĆŗn ha reportado la propia empresa a travĆ©s de sus redes sociales. Aunque al parecer han cesado los ataques, un usuario en Twitter ha reportado la existencia de un portal que intenta hacerse pasar por el del monedero de criptomonedas como bitcoin, ether, dash y litecoin.
La pĆ”gina web oficial de este monedero es jaxx.io, mientras que la versiĆ³n āclonadaā es jaxxx.io. La diferencia de agregar una sola x a la direcciĆ³n podrĆa hacer mĆ”s difĆcil notar que no se trata del portal oficial.
Esta prĆ”ctica de falsificaciĆ³n de sitios web con diferencias casi imperceptibles en los dominios es conocida como ataque de āhomoglifosā. Esta forma de suplantaciĆ³n no es ajena al ecosistema de las criptomonedas y blockchains.
En un reporte de finales de abril reseƱado por CriptoNoticias, la firma de ciberseguridad ESET destacaba las pƔginas de la casa de cambio Binance y blockchain.com entre los mƔs suplantados durante el primer trimestre de este aƱo. En la lista figuraban igualmente sitios de Apple, Amazon, Banesco, Instagram, Hotmail y Volsbank.