¡Cuida tus Bitcoins! Miles de apps en Android quieren robar tu criptos

Apps de Android roban Bitcoins

Las estafas en el mundo digital están a la orden del día. Si se trata de Bitcoin también hay muchos delincuentes que buscan estafarte. Un método usado actualmente por los criminales es crear apps falsas en Android que parecen ser billeteras de criptos fiables y en realidad lo que quieren es robarte.

Te enseñaremos una investigación que llevaron a cabo en Sophos sobre las aplicaciones fraudulentas de criptomonedas.

¿Cómo operan estas apps fraudulentas para robar tus Bitcoins y otras criptomonedas?

Hace poco una empresa de comercio con sede en Asia fue copiada por una app fraudulenta que buscaba engañar a los usuarios y hacerles creer que eran la plataforma original, todo esto con la finalidad de obtener su dinero. Así como esta plataforma falsa, se han descubierto múltiples copias de apps de comercio con criptos que buscaban engañar a los usuarios y robarles sus criptomonedas.

Apps falsas roban Bitcoins y criptomonedas

El auge que han tenido las criptomonedas en los últimos meses ha provocado que más personas quieran invertir su dinero en ellas, con este aumento de compradores de criptos también ha aumentado el número de delincuentes que buscan robar el dinero de otras personas. Si tú también quieres invertir en Bitcoin, tenemos un artículo con la mejor app para invertir en criptos desde tu móvil.

Se ha sabido de diversos casos en los que estas aplicaciones fraudulentas usan sitios webs de citas para atraer a sus víctimas. Cuando ya tienen confianza les envían links de descargas de apps o sitios webs diseñados para parecerse a las empresas originales. Un equipo de Sophos encontró un servidor que contenía múltiples apps falsas de comercio con criptos y divisas como Gemini, Bitwala, Kraken, Binance, BitcoinHK, TDBank y más. Cada una de estas apps fraudulentas tenía un sitio web específico adaptado a la marca que buscaban suplantar.

Lee también:  Mercado Libre no está regalando productos, ¡es una estafa de WhatsApp!

La experiencia de una víctima de este método para robar BTC

La investigación realizada por el equipo de Sophos inició cuando un usuario que fue víctima de una estafa les pidió que investigaran una app. Al parecer el contacto entre la víctima y las personas de la app fraudulenta inició en un sitio de citas. Los delincuentes comenzaron haciéndose amigos de la víctima, luego pasaron a comunicarse a través de una app de mensajería y constantemente se negaban a tener citas cara a cara.

Apps fraudulentas roban Bitcoins

Finalmente convencieron a la víctima para descargar una app de comercio con criptos y le enviaron el enlace a una plataforma de inversión llamada Goldenway Group. En el sitio se informaba que tenía disponible una app para Android, iOS y sugería que la instalara. Los estafadores le insistieron a la víctima que comprara Bitcoins y después los trasfiriera a su billetera de confianza. Después de realizar la compra y cuando la víctima quiso retirar su dinero, los estafadores bloquearon su cuenta.

En la plataforma legítima de Goldenway tienen conocimiento de este tipo de fraudes y advierten en su sitio que existen estafadores que crean sitios similares al suyo para robar a sus usuarios. Además les solicitan a sus usuarios que se aseguren de usar la app original.

Cuando en Sophos investigaban la aplicación falsa de Goldenway descubrieron cientos de aplicaciones que operan de la misma forma. El objetivo principal de cada una de estas apps es parecerse a las plataformas originales y así engañar a las personas.

¿Cómo llegan estas aplicaciones maliciosas a los móviles de los usuarios?

Apps de Android roban criptomonedas

Las tiendas de aplicaciones como Google Play realizan periódicamente un seguimiento a las apps de sus plataformas y si encuentran una fraudulenta le revocan la cuenta al desarrollador. Pero para evadir esto las plataformas maliciosas usan servicios de terceros.

Lee también:  ProtonMail falló: entregó datos de usuarios que luego fueron detenidos

Este tipo de servicios de terceros tratan de ayudar a los pequeños desarrolladores a probar sus aplicaciones antes de subirlas a las tiendas de aplicaciones. Permiten a los desarrolladores distribuir sus apps directamente a un número pequeño de dispositivos.

Es posible que la intención de estos servicios de terceros para desarrolladores de verdad tenga la intención de ayudar a las pequeñas apps. Sin embargo, son consientes de su responsabilidad en algunas estafas por no verificar el contenido de las apps. Seguramente porque saben que sus servicios en ocasiones son usados por delincuentes afirman que no se hacen responsables ante aplicaciones maliciosas.

En algunos casos los delincuentes también crean versiones falsas de las tiendas de aplicaciones para hacerte creer que vas a descargar sus apps desde el sitio correcto. Incluso tienen una modalidad en la que el usuario al parecer ha descargado su app y aparece su icono en la pantalla de inicio, sin embargo al abrir la aplicación te redirige a una URL diseñada para parecer una app. Si todavía no tienes una billetera de criptos de confianza, hemos preparado un artículo con los mejores monederos de criptos para Android.

Las apps falsas te hacen creer que estás en la app original y así te quitan tus criptos

Cuando un usuario ha descargado la aplicación fraudulenta le solicitan que cree una cuenta como lo haría una plataforma legítima. En algunos casos solicita un código de invitación, probablemente para evitar que personas que ya han sido estafadas ingresen a la app.

Apps falsas roban criptomonedas

Al parecer la mayoría de apps falsas tienen una interfaz con billeteras, funciones de depósito, retiro de criptos y un equipo de soporte que a simple vista funciona como las plataformas legítimas. La diferencia es que el dinero que subas a las aplicaciones ilegítimas será para los estafadores.

Unas personas de Sophos intentaron comunicarse con el equipo de atención al cliente de varias apps falsas a través de sus chats. Las respuestas fueron similares en todas las aplicaciones, lo que indica que quizás son las mismas personas quienes están detrás de ellas. Otra particularidad importante es que cuando ofrecían los datos de las cuentas a depositar variaban en algunos momentos, pero la sede del banco receptor siempre estaba en Hong Kong.

Lee también:  El SMS "Tienes 1 correo de voz nuevo" es del malware TeaBot

¿De dónde son los delincuentes detrás de las apps que buscan robar tus criptomonedas?

En Sophos también encontraron datos importantes en un servidor detrás de una de las apps falsas. En el servidor recopilaron datos cargados entre los que había imágenes con detalles de los pasaportes, tarjetas de identidad de hombres y mujeres, licencias de conducir, recibos de transferencias bancarias, entre otros datos importantes que posicionan a los dueños de esos documentos en Japón, Malasia, Corea del Sur y China.

Es posible que los datos de identificación los hayan necesitado para poder legitimar las transacciones financieras y así poder confirmar los depósitos que recibían. Además en los servidores encontraron fotos de personas atractivas que de seguro usaban en los sitios webs de citas para atraer a las víctimas.

¿Cómo puedes evitar ser víctima de este tipo de fraudes?

Evita apps que roban Bitcoins

Para evitar descargar aplicaciones de fuentes maliciosas te recomendamos que solo las instales directamente de Google Play o App Store, además de certificar que es la versión correcta y que el desarrollador es el indicado. También es recomendable que tengas en tu móvil una app de antivirus, si no sabes cuál descargar estos son los mejores antivirus gratuitos para Android. Igualmente debes tener un poco de desconfianza con las ofertas que te hacen las personas por Internet, sobre todo si solo las conoces por aplicaciones de mensajería.

Ya conoces este tipo de estafas generadas a través de apps falsas que buscan robar tus criptomonedas y también sabes cómo puedes evitarlas. Recuerda mantenerte atento porque hay delincuentes tratando de acceder a tus datos y a tu dinero, si algo parece demasiado bueno para ser cierto, es muy probable que se trate de un fraude. Si quieres leer el artículo completo de Sophos puedes hacerlo aquí.