Home
» Wiki
»
Cómo una aplicación maliciosa de Google Play Store robó $70,000
Cómo una aplicación maliciosa de Google Play Store robó $70,000
Google Play Store es una de las formas más seguras de descargar aplicaciones, pero eso no significa que sea invulnerable. De vez en cuando, una gran estafa logra colarse entre las grietas y dejar un buen dinero para los desarrolladores de malware. Ahora, hay una aplicación que ha logrado eludir las defensas de Google y desviar 70.000 dólares de las víctimas.
Una aplicación maliciosa en Google Play Store roba miles de dólares a los usuarios
Aplicación falsa WalletConnect
Según un informe de Check Point Research, Google Play Store sufrió un ataque devastador después de que actores maliciosos cargaran una aplicación falsa WalletConnect. WalletConnect es un protocolo utilizado por los poseedores de criptomonedas para ayudar a conectar sus billeteras a aplicaciones descentralizadas en Web3. Si bien varias tecnologías utilizan WalletConnect para realizar transacciones, el servicio en sí no tiene una aplicación oficial.
Los malos lo saben y han creado una aplicación falsa WalletConnect que afirma resolver muchos de los problemas con el protocolo. Luego inflan la reputación de la aplicación con críticas positivas falsas para crear una sensación de seguridad. Aunque las reseñas parecen referirse a una aplicación completamente diferente, eso es suficiente para aumentar la calificación lo suficiente como para que la aplicación parezca confiable.
Reseña de la aplicación falsa WalletCollect
Check Point Research informa que alrededor de 10.000 personas descargaron la aplicación falsa, pero solo 150 la adjuntaron a sus billeteras de criptomonedas. Sin embargo, esa cifra fue suficiente para que los desarrolladores maliciosos retiraran $70,000 de las billeteras comprometidas antes de que la aplicación fuera cerrada.
Cómo mantenerse a salvo de aplicaciones maliciosas en Google Play Store
En este caso, el ataque solo afecta a personas con billeteras de criptomonedas. Sin embargo, las aplicaciones maliciosas en Google Play Store se dirigen a personas de todos los ámbitos de la vida; Incluso si nunca has tenido ninguna criptomoneda, vale la pena tomarse el tiempo para comprender qué tan segura es realmente Google Play Store.
Hay muchas formas de evitar aplicaciones peligrosas en Android, pero esta aplicación en particular utilizaba algunos trucos desagradables para engañar a la gente. Las personas no pueden usar la fecha de lanzamiento reciente para identificar la aplicación falsa, porque es una aplicación completamente nueva que WalletConnect ha lanzado. Además de eso, una avalancha de críticas positivas falsas hizo subir las calificaciones de la aplicación, a pesar de que su contenido real no tenía ningún sentido.
En estos casos, si ves una aplicación que parece ser oficial, se ha lanzado recientemente, tiene números bajos de descargas y reseñas que parecen bastante confiables, verifica con la propia empresa. Consulta el sitio web y las redes sociales de la empresa para ver si hay anuncios sobre la aplicación y, si no encuentras ninguno, envíales un mensaje preguntando sobre la nueva aplicación. Si es una aplicación falsa, la empresa puede hacer todo lo posible para advertir a los usuarios y eliminar la aplicación.