Lookout, que es un proveedor de antivirus, ha identificado recientemente más de 170 aplicaciones de Android que han estafado a personas interesadas en minería de criptomonedas.

  • Muchas de estas aplicaciones ofrecen servicios de minería de criptomonedas a cambio de que los usuarios paguen por estas aplicaciones , pero según la investigación de Lookout , en realidad no se generó ninguna criptomoneda.
  • 25 de estos programas  estaban disponibles en Google Play Store (cuyo precio oscilaba entre $ 11 y $ 21); estos fueron  recientemente eliminados  por Google.
  • El resto  de las aplicaciones siguen circulando  en otras tiendas (de terceros).

Aquí hay una parte de la declaración oficial de Lookout:

“Según nuestro análisis, estafaron a más de 93.000 personas y robaron al menos 350.000 dólares  entre usuarios que pagaban por aplicaciones y compraban actualizaciones y servicios falsos adicionales”.

Estas aplicaciones  también evitan que los usuarios sepan rápidamente que la minería es una estafa  porque evitan los retiros inmediatos. Un usuario solo puede retirar una moneda si ha alcanzado un saldo mínimo específico; incluso así, Lookout descubrió que el retiro nunca ha sido posible.

En el ejemplo que se muestra en la imagen (BTC Cash, aplicación CloudTransit), el GHash / seg es simplemente un contador que se restablece a cero después de contar hasta diez y no inicia ninguna actividad desde los servicios en la nube.

Ejemplo estafa minería
Ejemplo de la app CloudTransit, con un contador que se restablece a 0 cada vez que llega a 10

Lookout averiguó que había una gran cantidad de aplicaciones de criptominería cuyo principal objetivo era estafar a la gente, ya que en realidad no realizaban ninguna de las funciones prometidas. Concretamente, encontraron 172 apps fraudulentas, 25 de ellas disponibles en Google Play y el resto alojadas en plataformas de terceros. La compañía de Mountain View ya ha eliminado aquellas que se distribuían a través de su tienda digital, pero, de momento, el resto están fuera de su alcance.

Ejemplos de apps de Scam

En su mayoría, estas aplicaciones no son gratuitas, por lo que los usuarios tienen que pagar por utilizarlas y, en algunos casos, también ofrecían actualizaciones o servicios falsos a cambio de una cuantía económica. Lookout las ha clasificado en dos grupos conocidos como BitScam (83,800 instalaciones) y CloudScam (9,600 instalaciones). Como bien indican, todas las apps de esas dos categorías “utilizan un modelo de negocio similar” y suelen dirigirse a los usuarios de la misma manera.

Este software malicioso no pretende instalar malware en los dispositivos móviles ni robar información de los usuarios. Simplemente, les sirve de herramienta a los delincuentes para obtener beneficios engañando a los usuarios a cambio de nada, algo que les permitió pasar desapercibidos. Ambos grupos ofrecen suscripciones y servicios relacionados con la minería de criptomonedas, que los usuarios pueden pagar a través de Google Play. Sin embargo, en el caso de BitScam, además de dinero real, también se aceptan Bitcoin y Ethereum como moneda de cambio.

Dejar respuesta

Please enter your comment!
Please enter your name here