Aplicaciones falsas de criptominería están infestando la Google Play Store
Google ha eliminado ocho aplicaciones maliciosas de la Google Play Store que se hacían pasar por aplicaciones de minería de criptomonedas en la nube. Sin embargo, su objetivo era atraer a los usuarios a costosos servicios de suscripción y otras actividades fraudulentas.
Es posible que se hayan eliminado, pero los investigadores de Trend Micro notaron que al buscar las palabras claves “minería en la nube” en Google Play, varias aplicaciones del mismo tipo están luchando para permanecer en los primeros lugares.
Estas aplicaciones de Android falsas se dirigen a aquellos interesados en ganar monedas virtuales instándolos a invertir dinero en una operación de minería en la nube. Las ocho aplicaciones recientemente eliminadas resultaron albergar uno de los dos malwares, detectados como FakeMinerPay y FakeMinerAd.
“Descubrimos que estas aplicaciones maliciosas solo engañan a las víctimas para que vean anuncios, paguen por servicios de suscripción que tienen una tarifa mensual promedio de $15 y paguen por mayores capacidades de minería sin obtener nada a cambio”.
Cifer Fang, investigador de Trend Micro
Las aplicaciones falsas detectadas y eliminadas son las siguientes:
- BitFunds – Minería de criptomonedas
- Bitcoin Miner – Minería en la nube
- Bitcoin (BTC) – Billetera en la nube de minería de grupos
- Crypto Holic – Minería de Bitcoin en la nube
- Daily Bitcoin Rewards: sistema de minería basado en la nube
- Bitcoin 2021
- MineBit Pro – Criptominería en la nube y minería de bitcoin
- Ethereum (ETH) – Grupos de minería en la nube
Aplicaciones con miles de descargas
Algunas de estas, como BitFunds, se descargaron más de 100,000 veces. Lo que significa que las víctimas podrían continuar siendo engañadas. Además, dos de las aplicaciones agregaron más daño al requerir que los usuarios las compraran. Según los investigadores, Crypto Holic – Minería de Bitcoin en la nube costaba $12.99 el poder descargarla. Por su parte Daily Bitcoin Rewards – Sistema de minería basado en la nube costaba $5.99.
Sin capacidad real de criptominería
El análisis de Trend Micro mostró que las aplicaciones no llevaron a cabo ninguna actividad minera real. Más bien, “la actividad minera falsa en la interfaz de usuario de las aplicaciones se llevaba a cabo a través de un módulo de simulación de minería local. Este módulo incluye un contador y algunas funciones aleatorias”.
No obstante, las aplicaciones persistían en su artimaña. Las aplicaciones incitaban a los usuarios a pagar en la aplicación por capacidades supuestamente aumentadas de minería de criptomonedas. El costo del “servicio” oscilaba entre $14,99 y un precio tan alto como $189,99.
La aplicación llamada Daily Bitcoin Rewards – Sistema de minería basado en la nube solicitaba a sus usuarios que actualizaran su capacidad de minería de criptomonedas. Para lograr el objetivo tenían que ‘comprar’ sus máquinas mineras favoritas para ganar más criptomonedas a un ritmo más rápido.
Una de las aplicaciones (MineBit Pro – minería en la nube y minería de bitcoins) pareció intentar cubrir sus engaños a través de sus términos de uso. Los términos indicaban que la aplicación es un juego, no un minero de criptomonedas real.
Clics en anuncios falsos
La investigación de Trend Micro también encontró que dos de las aplicaciones de criptominería falsas (Bitcoin [BTC] – Billetera en la nube y Bitcoin 2021) inundaron a sus usuarios con anuncios. El objetivo principal era lograr que las víctimas hicieran clic.
Les solicitaban a los usuarios que hicieran clic en los anuncios durante las actividades de criptominería fraudulentas para demostrar que los usuarios no son robots explicó. Las aplicaciones les decían los usuarios que podían comenzar a minar después de ver anuncios de video dentro de la aplicación. También se les decía a los usuarios que debían ver anuncios de video en la aplicación para aumentar la velocidad de minería.
Asimismo, se les pedía a los usuarios que invitaran a varios amigos a descargar las “aplicaciones de minería”. Sin embargo, el análisis mostró que, en todos los casos, las víctimas no obtenían ingresos, ya que todo es una farsa.
Estos criptomineros son cada vez más comunes. Lookout, por ejemplo, descubrió recientemente un gran número de ellos. Y, Fang dijo que Trend Micro detectó al menos 150 no solo en Google Play, sino también en aplicaciones de terceros.
Cómo detectar un criptominero falso
Trend Micro recomienda los siguientes pasos para eliminar aplicaciones falsas como estas:
- Debes leer atentamente las reseñas de la aplicación. Las aplicaciones falsas suelen recibir numerosas reseñas de 5 estrellas; debes prestar más atención a las reseñas de 1 estrella.
- Intenta ingresar una dirección de billetera de criptomonedas no válida o incorrecta; sin una minería real, una aplicación falsa no requerirá/verificará una billetera real.
- Debes reiniciar la aplicación o el teléfono mientras está en el proceso de minería. Si el “contador de criptomonedas” se restablece a cero, es una falsificación.
- Debes confirmar si hay una tarifa de retiro. Las transferencias reales de criptomonedas requieren tarifas de administración, lo que significa que los retiros gratuitos son muy sospechosos.