Usuarios de aplicaciones de Android objetivo de estafas de criptominería


Encontradas en Google Enjoy y tiendas de aplicaciones de terceros, las aplicaciones descubiertas por Lookout robaron aproximadamente $ 350,000 de más de 93,000 personas.

circuito-bitcoin.jpg

Getty Photos / iStockphoto

Más de 170 aplicaciones de Android, incluidas 25 en Google Engage in, han sido atrapadas tratando de estafar a las personas ofreciendo servicios de criptominería por una tarifa pero sin entregar nada a cambio. en un informe publicado el miércoles, la firma de seguridad Lookout describió su descubrimiento de estas aplicaciones, diciendo que volaron bajo el radar porque no hicieron nada realmente malicioso. Más bien, actuaron como caparazones para recaudar dinero de los usuarios por servicios que nunca brindaron.

VER: Kit de contratación: ingeniero blockchain (TechRepublic High quality)

Tras el análisis inicial de Lookout, Google eliminó las 25 aplicaciones fraudulentas en Google Engage in. Sin embargo, es possible que muchas de las aplicaciones restantes sigan estando disponibles en tiendas de aplicaciones de terceros.

Algunos productos de seguridad móvil deberían poder detectar y bloquear este tipo de aplicaciones. Pero corre el riesgo de intentar descargar aplicaciones de tiendas de terceros, que no ofrecen las protecciones de seguridad que se encuentran en Google Engage in.

Bien, pero ¿qué es una aplicación de criptominería y cómo se supone que funciona? La minería de criptomonedas, abreviatura de minería de criptomonedas, utiliza la potencia de procesamiento de su computadora para resolver problemas matemáticos complicados como una forma de verificar las transacciones de criptomonedas. A cambio de ofrecer voluntariamente los recursos de su Computer, se supone que debe ser recompensado con una pequeña cantidad de criptomonedas.

Individualmente, puede contribuir solo una pequeña parte de la minería de criptomonedas requerida. Pero colectivamente, usted y otras personas que hacen esto forman un grupo de minería a través del cual se puede lograr un gran volumen de minería.

Una aplicación de criptominería utiliza la potencia de procesamiento de su dispositivo móvil para ayudar a extraer criptomonedas. Por lo common, estas aplicaciones requieren que se una a un grupo de minería. Debido a que los recursos de procesamiento disponibles en su teléfono son pequeños en comparación con los de su computadora, existe una clara conveniencia de hacerlo desde un dispositivo móvil.

Por supuesto, los ciberdelincuentes se han metido en el acto con una serie de diferentes estafas de criptominería. En el ejemplo citado por Lookout, los delincuentes establecen servicios de criptominería creíbles pero falsos que no cumplen con su parte del trato. Inicialmente dirigidas a usuarios de escritorio, las últimas estafas se han dirigido a usuarios móviles.

Estas estafas de criptominería basadas en dispositivos móviles son un problema para los usuarios de Android en certain. En 2018, Apple prohibió la minería de criptomonedas desde Apple iphone, iPad y Mac. Google, sin embargo, todavía permite la práctica, de ahí una proliferación de aplicaciones de criptominería de Android.

Al clasificar las 170 aplicaciones falsas encontradas en dos familias diferentes llamadas Bitoulders y CloudTransit, Lookout descubrió que la mayoría de ellas se pagan, algunas a través de pagos únicos y otras a través de suscripciones. Varias aplicaciones generan más dinero vendiendo actualizaciones dentro de la aplicación, suscripciones adicionales y otros servicios. Como tal, los malos actores detrás de las aplicaciones pueden cobrar dinero por adelantado sin proporcionar nada a cambio.

Hasta ahora, las aplicaciones falsas de criptominería analizadas por Lookout han robado al menos 350.000 dólares a más de 93.000 personas. Se obtuvieron unos $ 300,000 vendiendo las aplicaciones, mientras que $ 50,000 en criptomonedas se obtuvieron de aquellos que pagaron por actualizaciones y servicios falsos.

Para cualquiera que busque involucrarse con la criptominería a través de una aplicación móvil, Lookout ofrece los siguientes consejos para protegerse de ser estafado.

  • Investigar al desarrollador detrás de la aplicación. Si una aplicación le interesa, primero investigue un poco sobre el desarrollador. Descubra qué certificados o credenciales tienen y qué otras aplicaciones ofrecen. Determina si el desarrollador tiene un sitio internet y una forma de contactarlo.
  • Obtenga aplicaciones solo de las tiendas de aplicaciones oficiales. Instalar una aplicación de una tienda de terceros puede ser tentador, pero corre un riesgo. Aunque está lejos de ser perfecto, Google Engage in ejecuta análisis de seguridad y toma otras medidas para tratar de eliminar las aplicaciones maliciosas y fraudulentas.
  • Consulta los términos y condiciones.. Lea la letra pequeña antes de descargar una aplicación. Muchas aplicaciones fraudulentas proporcionan información falsa o no presentan ningún término y condición.
  • Leer reseñas de usuarios. Los usuarios que ya han descargado una aplicación maliciosa o fraudulenta a menudo escriben una reseña para advertir a otras personas que tengan cuidado. Asegúrese de escanear todas las reseñas en busca de señales de alerta. Y tenga cuidado con las reseñas falsas que suelen ofrecer elogios entusiastas y cinco estrellas.
  • Comprender los permisos y las actividades de la aplicación.. Consulte los permisos necesarios para usar la aplicación y asegúrese de que suenen razonables.

Ver también



Enlace a la noticia first