Hechos clave:
- Según registros de Google Play, la app maliciosa tiene más de 100 descargas.
- También hay un sitio web que busca hacerse pasar por el de Jaxx.
En la tienda de aplicaciones Google Play existe actualmente una versión maliciosa que se hace pasar por la app Jaxx Liberty, un monedero de criptomonedas creado por la compañía Decentral Inc. La presencia de la aplicación destaca a pesar de que, en principio, Google Play hace revisiones antes de aprobar una aplicación.
A través de Google Play, se puede ver cómo la búsqueda “Jaxx Liberty” arroja como resultado las dos versiones. La denuncia llegó a través de lectores de CriptoNoticias que hallaron esta versión fraudulenta de la app. Solo hay una única diferencia claramente visible en los resultados de búsqueda, el creador de la aplicación. En la original se ve a Decentral Inc., mientras que la copia tiene como creador a “Jaxx”.
Curiosamente, la aplicación maliciosa presenta una mejor calificación según el sistema de estrellas de la tienda de aplicaciones móviles. Es una práctica común entre este tipo de estafas aplicar reseñas o calificaciones también falsas para dar una mejor imagen a la aplicación.
Al ingresar a la app maliciosa, nos encontramos con que esta versión tiene más de 100 descargas ya. En comparación, el mensaje introductorio de esta app es más corto que el de la original. Mucho menos detallado.
En el panel de comentarios y reseñas podemos ver ya las quejas de varios usuarios que claman haber sido robados por esa aplicación. Destaca el hecho de que a pesar de esas reseñas negativas, la aplicación siga teniendo tan buena reputación en el sistema de puntos de la tienda.
Hasta el momento, no hay comentarios al respecto a través de las redes sociales de Decentral Inc. Tampoco se ven comentarios de usuarios, más allá de los disponibles en Google Play.
En la misma Google Play, también hallamos una versión falsa de la aplicación Ledger Live, con ligeros cambios en el nombre y atribuida a «Ledger Dev» como creadora de la app. Esta versión tiene más de 500 descargas según el registro de la tienda, aunque no están disponibles las reseñas para corroborar si hay víctimas que hayan perdido sus fondos.
Ataques al sitio web de Jaxx
A la par, el sitio web de Jaxx estuvo el mes pasado bajo ataque, según ha reportado la propia empresa a través de sus redes sociales. Aunque al parecer han cesado los ataques, un usuario en Twitter ha reportado la existencia de un portal que intenta hacerse pasar por el del monedero de criptomonedas como bitcoin, ether, dash y litecoin.
La página web oficial de este monedero es jaxx.io, mientras que la versión “clonada” es jaxxx.io. La diferencia de agregar una sola x a la dirección podría hacer más difícil notar que no se trata del portal oficial.
Esta práctica de falsificación de sitios web con diferencias casi imperceptibles en los dominios es conocida como ataque de “homoglifos”. Esta forma de suplantación no es ajena al ecosistema de las criptomonedas y blockchains.
En un reporte de finales de abril reseñado por CriptoNoticias, la firma de ciberseguridad ESET destacaba las páginas de la casa de cambio Binance y blockchain.com entre los más suplantados durante el primer trimestre de este año. En la lista figuraban igualmente sitios de Apple, Amazon, Banesco, Instagram, Hotmail y Volsbank.
