Hechos clave:
-
La interfaz muestra un proceso que simula la minerĆa de criptomonedas.
-
Las aplicaciones son usadas para mostrar anuncios que generan ganancias al desarrollador.
Detectan aplicaciones engaƱosas para Android, disponibles en la Play Store de Google desde el 11 de mayo de 2018, que se ofrecen como opciones para minar criptomonedas sin servir realmente para ello.
La informaciĆ³n fue publicada en el portal Fortinet este 11 de octubre. Indica que las aplicaciones fueron distribuidas por un desarrollador identificado con el nombre de lovecoin, llamando la atenciĆ³n al prometer al usuario opciones para minar de criptomonedas, entre ellasĀ Ripple (XRP), Cardano (ADA) o Tether (USDT), criptoactivos que, por diseƱo, no pueden ser minados.
La nota explica que una vez descargada la aplicaciĆ³n se genera una interfaz para el inicio del supuesto proceso de minerĆa, con indicadores sobre la velocidad de extracciĆ³n. Pero una vez que el usuario da clic al botĆ³n de retiro, las acciones que siguen terminan indicĆ”ndole mensajes de error, diciendo que su billetera es falsa, o se cierra la ventana. TambiĆ©n ocurre que aparece una ventana pidiendo ofrecer una calificaciĆ³n de 5 estrellas o un regalo.
SegĆŗn Fortinet, el objetivo delĀ desarrollador es recibir ganancias por mostrar anuncios a travĆ©s de las aplicaiones. Ā De esta forma, los usuarios son engaƱados para que descarguen un adware (software publicitario), creyendo estar descargando una aplicaciĆ³n de minerĆa.
AƱade la informaciĆ³n que, estas falsas aplicaciones de minerĆa fueron detectadas y suspendidas de la tienda de Google Play por primera vez en febrero de este aƱo, pero posiblemente se hayan publicado nuevamente con el nombre de otro proveedor para engaƱar a nuevos usuarios.
Modalidades de estafa
Este tipo de herramientas, conocidas como falsos mineros (fake miners), fueron detectadas inicialmente por el investigador de seguridad mĆ³vil de ESET, Lukas Stefanko, quien en febrero pasado descubriĆ³ varias aplicaciones de este tipo en Android.
Sobre ello, el experto seƱala que estas aplicaciones de estafa a menudo se construyen de una forma que incentiva a seguir abriĆ©ndolos regularmente, a fin de continuar con la supuesta actividad de minerĆa. Con ello, mientras los usuarios esperan recibir mĆ”s criptomonedas gratis, lo que realmente sucede es que se muestran mĆ”s anuncios publicitarios. Stefanko expresa que estas aplicaciones comenzaron a proliferar en la misma medida en que creciĆ³ el interĆ©s por los criptoactivos. AdemĆ”s, no se trata deĀ malwares en sĆ mismos, pero son consideradas como elementos no deseados debido a su naturaleza engaƱosa.
SegĆŗn el investigador, existen otras categorĆas de aplicaciones para Android falsas, que prometen minar criptomonedas. Entre ellas estĆ”n las falsas aplicaciones de casas de cambio, falsas carteras digitales, y malware criptogrĆ”fico. Ya para diciembre de 2017 se estimaba que unas 10.000 personas habĆan descargado este tipo de aplicaciones en Android, que una vez detectadas, son suspendidas de la tienda de Google Play, pero que vuelven a ser publicadas con otros nombres y por otros proveedores.
Como medida preventiva, los expertos recomiendan al pĆŗblico revisar los enlaces de los desarrolladores de las aplicaciones, asĆ como los de las empresas vinculadas a la aplicaciĆ³n a descargar, junto a sus calificaciones y comentarios, ademĆ”s de utilizar software de seguridad en los telĆ©fonos mĆ³viles.
La idea es estar atentos a las actividades de ciberdelincuencia que suelen desarrollarse alrededor de la minerĆa de criptoactivos, las cuales han ido en aumento. Recientemente un investigador de Palo Alto Networks detectĆ³ un falso instalador de Adobe Flash Player, que incluye un malware de minerĆa de criptomonedas.
Imagen destacada porĀ nitoĀ /Ā stock.adobe.com
3.5
4.5