Seguridad móvil

Carteras de criptomonedas estafan a los usuarios en Google Play

Nikolaos Chrysaidos, 16 enero 2018

Los usuarios de Reddit reportan dos aplicaciones que estafan a los usuarios y los dejan sin dinero.

Durante el fin de semana, los usuarios de Reddit informaron sobre dos aplicaciones en Google Play que engañan a las personas haciéndose pasar por carteras de criptomonedas. Ambas carteras fraudulentas, “ADA Cardano Crypto Wallet” y “All Crypto Currency Wallet” fueron subidas por un desarrollador llamado “CryptoWallmart” y se descargaron 100-500 veces cada uno.

Con la creciente popularidad de las criptomonedas, no es sorprendente ver aplicaciones maliciosas que se hacen pasar por carteras criptográficas e ingresan a Google Play Store. Los ciberdelincuentes exploran constantemente diversas formas de traicionar a las personas cada vez que ven una oportunidad para aprovechar una tendencia; ya hemos visto aplicaciones de minería de criptomonedas que imitan aplicaciones populares en Google Play Store.

 

ADA cardano cryptowallet

 

Cómo funcionan estas estafas

La aplicación "ADA Cardano Crypto Wallet" se presenta como la cartera oficial Deadalus, utilizada para la criptomoneda ADA Cardano. La aplicación utiliza el logotipo de Daedalus y afirma que convertirá otras monedas criptográficas como Bitcoin y Litecoin en la moneda ADA Cardano. Sin embargo, una vez que las criptomonedas se envían a las direcciones que figuran en la aplicación, desaparecen.

 

Daedalus fake wallet

 

"All Crypto Currency Wallet" pretende ser una cartera de múltiples monedas. La aplicación puede parecer práctica, pero en lugar de ser una cartera útil, roba cualquier criptomoneda que se le envíe para su custodia. La aplicación incluso incluye una bonificación adicional para el desarrollador de la aplicación: un enlace de afiliado de Changelly, un servicio que ayuda a los propietarios de criptomonedas a cambiar sus monedas utilizando la mejor tasa de cambio posible. Si los usuarios de la aplicación hacen clic en el enlace de afiliado e intercambian sus criptomonedas con Changelly, el desarrollador de "CryptoWallmart" obtiene el 50% de los ingresos de Changelly.

 

All Crypto Currency Wallet

 

Cómo protegerse (y tus monedas) de aplicaciones falsas

  1. Una necesidad en términos de protección móvil es la descarga de una aplicación antivirus, que actuará como una red de seguridad y te protegerá en caso de que se encuentre con una aplicación maliciosa. Avast Mobile Security detecta estas aplicaciones como maliciosas y las elimina.
  2. Descarga solo aplicaciones de las tiendas de aplicaciones oficiales, ya que generalmente pasan por controles de seguridad antes de que estén disponibles para el público. Sin embargo, como las aplicaciones maliciosas pueden pasar desapercibidas de vez en cuando, es importante verificar las aplicaciones, asegurándose de que sean desarrolladas por una fuente fiable y no falsa. Esto se puede hacer visitando la página de inicio de una empresa establecida, ya que a menudo promocionan sus aplicaciones móviles en sus sitios web, lo que te lleva al enlace correcto de la tienda, para que puedas descargar la aplicación directamente desde la fuente oficial.
  3. Lee siempre las revisiones positivas y negativas antes de descargar cualquier aplicación. Incluso si una aplicación tiene revisiones positivas, generalmente se puede diferenciar si son falsas o no; cierto tipo de críticas positivas pueden ser una señal de que no se debe confiar en una aplicación. En este caso, las aplicaciones tuvieron críticas negativas, donde los usuarios calificaron las aplicaciones como estafas, ¡lo cual es una gran bandera roja!
  4. Otro paso importante es verificar cuidadosamente los permisos que solicita una aplicación. Si una aplicación solicita permisos que no tienen sentido y no parecen necesarios para que la aplicación funcione correctamente, debes pensarlo dos veces antes de descargarla.
  5. En general, las aplicaciones que pretenden otorgarte criptomonedas a cambio de un tipo de cambio más bajo deben considerarse estafas.