“Estafas con billeteras de criptomonedas en Google” por Nikolaos Chrysaidos

Por Nikolaos Chrysaidos, Director de Seguridad e Inteligencia de Amenazas Móviles de Avast

Durante el fin de semana, usuarios de Reddit denunciaron que dos aplicaciones engañosas en Google Play les quitan el dinero a los usuarios simulando ser billeteras o wallets de criptomonedas. Las billeteras fraudulentas, “ADA Cardano Crypto Wallet” y “All Crypto Currency Wallet” fueron subidas por un desarrollador llamado “CryptoWallmart” y se descargaron entre 100 y 500 veces cada una.

Con la creciente popularidad de las criptomonedas, no debe sorprendernos que ingresen a Google Play Store aplicaciones maliciosas que simulan ser billeteras para estas monedas. Permanentemente, los ciberdelincuentes están buscando la manera de engañar a la gente aprovechándose de una tendencia; ya vimos aplicaciones de minería de criptomonedas que imitaban aplicaciones populares de Google Play Store.

¿Cómo funcionan estas estafas?

La aplicación “ADA Cardano Crypto Wallet” se presenta como la billetera Daedalus oficial, usada para la criptomoneda ADA Cardano. Utiliza el logo de Daedalus y asegura que convertirá otras criptomonedas como Bitcoin y Litecoin en la moneda ADA Cardano. Sin embargo, una vez que se envían las criptomonedas a las direcciones que figuran en la aplicación, desaparecen.

La aplicación “All Crypto Currency Wallet” se presenta como una billetera para múltiples monedas. A primera vista parece muy práctica, pero en lugar de ser una solución conveniente, roba cualquier criptomoneda que se le envía. La aplicación trae incluso una ventaja adicional para su desarrollador: un enlace a Changelly, un servicio que ayuda a los poseedores de criptomonedas a cambiarlas a la mejor tasa posible. Si los usuarios de la aplicación pulsan este enlace y cambian sus criptomonedas usando Changelly, el desarrollador “CryptoWallmart” obtiene el 50% de los ingresos de Changelly.

Cómo protegerse, y proteger sus monedas, de aplicaciones falsas

1. En lo que respecta a la protección móvil, es fundamental descargar un antivirus que actuará como una red de seguridad y lo protegerá si llegara a ejecutar una aplicación maliciosa. Avast Mobile Security detecta y elimina este tipo de aplicaciones.

2. Solo descargue aplicaciones de tiendas oficiales, en donde habitualmente se las somete a controles de seguridad antes de ponerlas a disposición del público. No obstante, es posible que de vez en cuando algunas aplicaciones maliciosas se cuelen a través de estas medidas, por lo que es fundamental verificar que hayan sido desarrolladas por una fuente confiable. Esto se puede hacer visitando la página principal de una empresa establecida, ya que suelen promocionar sus aplicaciones móviles en el sitio web, lo que lleva al enlace correcto para la tienda, y así puede descargar la aplicación desde la fuente oficial.

3. Siempre lea tanto los comentarios positivos como los negativos antes de descargar una aplicación. Incluso si tiene comentarios positivos, es posible determinar si son genuinos o no. Y hay comentarios positivos sospechosos,que son una señal de que la aplicación no es confiable. En el caso de las billeteras, las aplicaciones tenían comentarios negativos, en los que los usuarios denunciaban que eran fraudulentas, ¡lo que constituye una gran señal de alarma!

4. Otro paso importante es verificar cuidadosamente los permisos que solicita una aplicación. Si no tienen sentido y no parecen necesarias para el funcionamiento correcto de la aplicación, debería pensarlo dos veces antes de descargarla.

5. En general, las aplicaciones que aseguran darle criptomonedas a una tasa de cambio más baja deben ser consideradas fraudulentas.