La empresa de seguridad Lookout, con sede en California, publicó un informe el viernes anunciando el descubrimiento de una importante estafa dirigida a los dispositivos Android.
Según un informe reciente de la empresa de seguridad Lookout, unos 93.000 usuarios de Android han sido víctimas de estafa con la venta de criptomonedas falsas a través de Google Play Store. Las aplicaciones se anunciaban como una vía para ganar dinero de forma pasiva, minando criptomonedas para el usuario.
Básicamente, los estafadores engañan a los usuarios para que inviertan en una operación de minería que no existe.
Otras aplicaciones fraudulentas similares están configuradas para sustraer los datos privados de los compradores. Cuando el usuario va a retirar sus fondos, aparece un mensaje de error que lo detiene.
Lookout ha detectado unas 170 aplicaciones de este tipo, 25 de las cuales están disponibles en Google Play Store. Las 150 restantes requieren la descarga de software de terceros.
El informe divide las estafas en dos categorías, BitScam y CloudScam.
Distinción entre aplicaciones BitScam y CloudScam
Lookout divide las estafas en estas dos categorías en función de la forma en que se financian. Tanto las aplicaciones de BitScam como las de CloudScam ofrecen suscripciones similares a la minería o servicios que prometen aumentar la cantidad de criptomonedas que puedes minar de una sola vez. Cada servicio también utiliza el sistema de facturación in-app de Google.
La principal diferencia entre ambos es que BitScam permite a los usuarios financiar a los estafadores utilizando Bitcoin y Ethereum. Por su parte, las aplicaciones de CloudScam sólo permiten a los usuarios perder dinero con sus tarjetas de crédito o débito.
Hay que tener en cuenta que hay una serie de aplicaciones de minería en la nube totalmente legítimas en Google Play Store. Esas aplicaciones tienen una codificación de alta calidad y siguen prácticas de codificación seguras que garantizan que los usuarios estén seguros y no sean estafados. Las aplicaciones legítimas también están generalmente vinculadas a una operación de minera conocida.
En cambio, las aplicaciones fraudulentas comparten un código muy similar y básico y no están vinculadas a ninguna operación minera de renombre. Las aplicaciones son tan básicas que incluso alguien sin experiencia en programación puede crear el marco en el que se ejecutan.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
