Más de 170 aplicaciones de Android, incluidas 25 en Google Play, han sido atrapadas tratando de estafar a las personas ofreciendo servicios de criptominería por una tarifa, pero sin entregar nada a cambio. En un informe del miércoles, la firma de seguridad Lookout describió su descubrimiento de estas aplicaciones y dijo que pasaron desapercibidas porque no hicieron nada realmente malicioso. Más bien, actuaron como caparazones para recolectar dinero de los usuarios por servicios que nunca brindaron.

VER: Kit de Reclutamiento: Ingeniero Blockchain (Premium de TechRepublic)

Tras el análisis inicial de Lookout, Google eliminó las 25 aplicaciones fraudulentas de Google Play. Sin embargo, la mayoría de las aplicaciones restantes probablemente todavía estén accesibles en las tiendas de aplicaciones de terceros.

Algunos productos de seguridad móvil deberían poder detectar y bloquear este tipo de aplicaciones. Pero corre el riesgo de intentar descargar aplicaciones de tiendas de terceros, que no ofrecen las protecciones de seguridad que se encuentran en Google Play.

Bien, pero ¿qué es una aplicación de criptominería y cómo se supone que funciona? Cryptomining, abreviatura de criptomoneda, utiliza la potencia de procesamiento de su computadora para resolver problemas matemáticos complejos para verificar las transacciones de criptomonedas. A cambio de ofrecer voluntariamente los recursos de su PC, se supone que debe ser recompensado con una pequeña cantidad de criptomonedas.

Individualmente, solo puede contribuir con una pequeña fracción de la minería de criptomonedas requerida. Pero colectivamente, usted y las otras personas que hacen esto constituyen un grupo de minería a través del cual se puede llevar a cabo un gran volumen de minería.

Una aplicación de criptominería utiliza el poder de procesamiento de su dispositivo móvil para ayudar a extraer criptomonedas. Estas aplicaciones generalmente requieren que te unas a un grupo de minería. Dado que los recursos de procesamiento disponibles en su teléfono son pequeños en comparación con los de su computadora, es claramente más conveniente hacerlo desde un dispositivo móvil.

Por supuesto, los ciberdelincuentes se han metido en el acto con una variedad de diferentes estafas de criptominería. En el ejemplo citado por Lookout, los delincuentes establecieron servicios de criptominería creíbles pero falsos que no cumplieron con su parte del trato. Inicialmente dirigidas a usuarios de escritorio, las últimas estafas se dirigieron a usuarios móviles.

Estas estafas de criptominería basadas en teléfonos móviles son un problema para los usuarios de Android en particular. En 2018, Apple prohibió la minería de criptomonedas en iPhone, iPad y Mac. Google, sin embargo, todavía permite la práctica, por lo tanto, una proliferación de aplicaciones de criptominería de Android.

Al clasificar las 170 aplicaciones falsas encontradas en dos familias diferentes llamadas BitScam y CloudScam, Lookout descubrió que la mayoría de ellas son de pago, algunas a través de pagos únicos y otras a través de suscripciones. Muchas aplicaciones generan más dinero al vender actualizaciones dentro de la aplicación, suscripciones adicionales y otros servicios. Por lo tanto, los malos actores detrás de las aplicaciones pueden cobrar dinero por adelantado sin dar nada a cambio.

Hasta ahora, las aplicaciones falsas de criptominería analizadas por Lookout han robado al menos $350 000 a más de 93 000 personas. Se ganaron unos $300,000 con la venta de las aplicaciones, mientras que se recolectaron $50,000 en criptomonedas de aquellos que pagaron actualizaciones y servicios falsos.

Para cualquier persona que quiera involucrarse en la criptominería a través de una aplicación móvil, Lookout ofrece los siguientes consejos para protegerse de las estafas.

  • Investigar al desarrollador detrás de la aplicación. Si está interesado en una aplicación, primero infórmese sobre el desarrollador. Descubra qué certificados o credenciales tienen y qué otras aplicaciones ofrecen. Determine si el desarrollador tiene un sitio web y una forma de contactarlo.
  • Obtenga aplicaciones solo de las tiendas de aplicaciones oficiales. Instalar una aplicación de una tienda de terceros puede ser tentador, pero corre un riesgo. Aunque lejos de ser perfecto, Google Play ejecuta análisis de seguridad y toma otras medidas para intentar eliminar las aplicaciones maliciosas y fraudulentas.
  • Consulta los términos y condiciones. Lea la letra pequeña antes de descargar una aplicación. Muchas aplicaciones fraudulentas brindan información falsa o no tienen términos ni condiciones.
  • Leer reseñas de usuarios. Los usuarios que ya han descargado una aplicación maliciosa o fraudulenta a menudo escriben una reseña para advertir a los demás que tengan cuidado. Asegúrese de escanear todas las reseñas en busca de señales de alerta. Y tenga cuidado con las críticas falsas que suelen ofrecer críticas muy favorables y cinco estrellas.
  • Comprender los permisos y las actividades de las aplicaciones. Verifique los permisos requeridos para usar la aplicación para asegurarse de que parezcan razonables.
Getty Images/iStockphoto