Más de 10,000 personas han descargado aplicaciones de Criptomonedas falsas

La web abierta puede ser un lugar peligroso para los usuarios de criptomonedas. El robo de identidad, los troyanos y la ingeniería social todos vienen con el mismo territorio, asegurando que incluso los más hábiles bitcoins-soportes deban permanecer alerta. Dentro de los jardines amurallados de las tiendas de aplicaciones de Apple y Google, como quiera que sea, se supone que si una aplicación móvil ha sido revisada y descargada por miles, debe ser segura. Esa suposición no podría estar más lejos de la realidad, como lo han descubierto decenas de usuarios bajo su propio riesgo.

Aplicaciones falsas con consecuencias reales

Ni Google Play ni Apple Store son inmunes a dar lugar a aplicaciones falsas, spam o fraudulentas. Pero son los usuarios de Android quienes tienden a sufrir más en las manos de desarrolladores sin escrúpulos. Una de las más grandes aplicaciones, que ha engañado a miles de usuarios, se llama Poloniex. A pesar de pretender ser la “Poloniex ® Offical App” [sic] del popular intercambio de criptomonedas, no es nada de eso. Su descripción se jacta de características como “Mejor Intercambio Posible [sic] BTC o altcoins.”

Over 10,000 People Have Downloaded Fake Cryptocurrency Apps
Parece auténtico. No es auténtico.

Para usuarios que solo le dan una mirada superficial a la aplicación antes de oprimir “Descargar”, es fácil ser aceptado por el logo familiar y las capturas de pantalla de la plataforma de negociación. Una inspección revela una cadena de errores tipográficos, sugiriendo que no todo es correcto, una evaluación que se confirma por la calificación promedio de la aplicación de solo una estrella, en base a 162 visitas.

El usuario de web promedio podría pensar dos veces antes de dar click en un enlace de email sospechoso, pero apenas analizará el resultado principal que aparece en una tienda de aplicaciones. Juzgando por los cientos de comentarios descontentos la “Poloniex ® Offical App” no hace más que robar credenciales de cuentas de usuarios para luego ir tras sus monedas.

Over 10,000 People Have Downloaded Fake Cryptocurrency Apps

¿De quién es la culpa?

Over 10,000 People Have Downloaded Fake Cryptocurrency Apps
Capturas de pantalla de la aplicación falsa, completa con errores tipográficos.

La aplicación Poloniex de ninguna manera es la única fraudulenta en su tipo – hay por lo menos cinco aplicaciones con el nombre de Poloniex en Google Play. Una de las razones por la que Poloniex ha sido tan fácil de personificar es porque el intercambio carece de su propia aplicación móvil oficial. Esto deja un vacío que los estafadores han sido felices de llenar. Si Poloniex fuera a emitir su propia aplicación, como la mayoría de sus pares de Coinbase a Bitfinex han hecho, podría eliminar o esconder la mayor parte de las imitaciones de una sola vez.

Ayudaría también si Poloniex hiciera más para distanciarse de las aplicaciones de terceros; su cuenta de Twitter no ha comentado nada sobre el asunto desde principios del año del 2016, y miles de usuarios han sido engañados. Aunque el juego de la culpa no se detiene allí; Google Play también merece críticas por no eliminar estas aplicaciones y, a un grado menor, los usuarios deberían estar más alerta a las señales de que ciertas aplicaciones son descaradamente falsas.

Vigilantes Estot

“La vigilancia eterna es el precio de la libertad – el poder está siempre robando a los muchos a los pocos.” Esas palabras fueron escritas por Wendell Phillips hace más de un siglo, pero ellos la aplicaron hoy de igual forma. Los estafadores intentarán con todos los vectores de ataque posibles hasta encontrar un punto débil; incluso ha habido reportes de soporte de teléfono falso pretendiendo ser de Coinbase y Kraken. Estos fraudes, que normalmente emanan de la India, son simplemente una versión actualizada de la estafa del soporte telefónico de Windows.

Over 10,000 People Have Downloaded Fake Cryptocurrency Apps

Mientras el espacio de la criptomoneda atrae su cuota de oportunidades, este problema no es dejado de lado; más de un millón de personas descargaron una versión falsa de Whatsapp desde la tienda Google Play, mientras que el malware Bankbot, que roba contraseñas y detalles 2FA ha sido eliminado dos veces de Google, para aparecer de nuevo, recientemente con el nombre de ‘Mercado de precios de Criptomonedas’.

Permanece seguro y piensa antes de hacer Click

https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.htmlA los usuarios que deseen instalar una aplicación móvil para su intercambio de criptomoneda preferido, se les aconsejará que hagan clic en enlaces del sitio oficial de intercambio, en lugar de arriesgarse a tropezar con una versión fraudulenta dentro de una tienda de aplicaciones. Sin embargo, incluso al hacer click en links verdaderos, vale la pena ser cauteloso.

Una empresa de seguridad recientemente inspeccionó las 90 aplicaciones de criptomonedas más populares de Android, que tienen millones de descargas. ¿Sus hallazgos? El 94% usó cifrado desactualizado, el 66% no utilizó el cifrado y el 44% usó contraseñas codificadas almacenadas en texto sin formato.

Mientras el ecosistema de Apple no esté completamente limpio, la mayor parte de los problemas con aplicaciones fraudulentas o mal codificadas proviene de Android. Los titulares de Criptomonedas que valoran su seguridad pueden decidir que la apuesta más segura es reservar su negociación para computadora de escritorio y conservar su teléfono celular para la verificación de precios.

¿Quién crees que debería tener la culpa de que los usuarios instalen aplicaciones fraudulentas? Haznos saber en la sección de comentarios de abajo.

Imágenes cortesía de Shutterstock.

Bitcoin es una moneda digital descentralizada que permite casi instantáneamente pagos a bajo costo a cualquier persona en cualquier parte del mundo. Bitcoin utiliza la tecnología peer-to-peer para operar sin  una autoridad central: la gestión de transacciones y la emisión de dinero se llevan a cabo colectivamente por la web. Lee más sobre esto en wiki.Bitcoin.com.

0 Comments

Leave a Comment

Login

Welcome! Login in to your account

Remember me Lost your password?

Lost Password