La criptominería se ha convertido en una industria lucrativa, cada vez más común, así lo señala Claudia Rincón Pérez, CEO de Factoría IT. Ahora, los atacantes están tratando de hacerse con un poco de ese dinero con aplicaciones que afirman automatizarlo. Pero cuando se descargan, las aplicaciones no hacen nada más que tomar su dinero.
Lookout descubrió que un total de 172 aplicaciones, incluidas 25 en Google Play, prometían a los usuarios servicios de criptominería basados en la nube por una tarifa. En realidad, esas aplicaciones nunca brindaron esos servicios.
Eche un vistazo a cómo estas aplicaciones lograron robar más de $ 350,000 a casi 100,000 víctimas.
Dentro de las aplicaciones de Bit estafa y Cloud estafa
Lookout hizo un análisis profundo de dos tipos de aplicaciones, que clasificaron en las familias Bitoulders y Cloudoulders. Todos estos utilizaron una base de código y un diseño similares entre sí a pesar de anunciar diferentes operaciones de criptominería.
“Son simplemente proyectiles para recolectar dinero por servicios que no existen”, informó Lookout.
Los investigadores de Lookout observaron que quienquiera que hubiera creado las aplicaciones de Bitoulders lo había hecho utilizando un marco que no requería experiencia en programación. Ambas aplicaciones pidieron a los usuarios que usaran el sistema de facturación en la aplicación de Google Play para comprar suscripciones y servicios de criptominería. BitTransit también permitió a los usuarios pagar con bitcoin y Ethereum.
Una vez instaladas, las aplicaciones cargaron un panel que mostraba una tasa de minería de hash falsa, así como la cantidad de monedas que supuestamente los usuarios habían ganado. También informaron a los usuarios que podrían aumentar su tasa de minería de hash comprando otros servicios o actualizaciones de suscripción.
Todo fue una artimaña, por supuesto. Las actualizaciones en la aplicación tampoco hicieron nada para cambiar la 'tasa' de minería.
Además, las aplicaciones evitaron que los usuarios retiraran cualquiera de sus 'monedas' extraídas. Los programas mostraban un mensaje que decía que el retiro estaba pendiente, pero en segundo plano, las aplicaciones restablecían el saldo de monedas del usuario a cero.
Otras aplicaciones de criptominería falsas
Si bien la criptomoneda está a la vista del público más ahora que cuando comenzó, este tipo de aplicación ha existido durante años. En 2018, por ejemplo, el investigador de seguridad Lukas Stefanko descubrió cuatro aplicaciones que imitaban servicios de criptomonedas. Aprovecharon ese disfraz para robar las credenciales de la billetera de criptomonedas de los usuarios y / o para engañarlos para que envíen dinero a los atacantes.
Varios años después, Intezer Labs se encontró con una operación dirigida a usuarios con aplicaciones falsas relacionadas con criptomonedas. Una vez instaladas, esas aplicaciones eliminaron ElectroRAT, una cepa de malware basada en Golang que apuntaba a sistemas basados en Windows, macOS y Linux.
Cómo defenderse de las aplicaciones fraudulentas de criptominería
Los equipos de seguridad pueden ayudar a sus organizaciones a proteger a sus empleados contra amenazas como Bit estafa y Cloud estafa mediante la formación continua de concienciación . Pueden usarlo para educar a sus empleados sobre las mejores prácticas de seguridad móvil, como descargar aplicaciones solo de desarrolladores de confianza e instalar aplicaciones solo de una tienda de aplicaciones oficial. También pueden aprovechar la inteligencia de amenazas para mantener a sus usuarios actualizados sobre algunas de las amenazas móviles más recientes.
Comments