La creciente popularidad y aumento de valor de las criptomonedas, no solo atrae cantidades masivas de potenciales usuarios, sino que también inspira a los estafadores a buscar nuevas y creativas maneras de meter sus manos en todas esas monedas virtuales. Por supuesto, las estafas con criptomonedas no son exclusivas de las PC´s y ya han surgido en la plataforma Android, utilizando un amplio abanico de disfraces.
Falsas aplicaciones para el intercambio de criptomonedas
El intercambio de criptomonedas representa un blanco atractivo para la estafa, no solo por la popularidad sumado a la existencia de “cripto-entusiastas”, sino también porque son muy pocos los que ofrecen una aplicación para dispositivos móviles. Esta especie de “territorio de nadie” funciona como un imán para estafadores que no pierden el tiempo en lanzar algún tipo de estafa maliciosa.
Generalmente, el propósito de esta clase de aplicaciones falsas es robar las credenciales de acceso haciéndose pasar por un cambio oficial. En este sentido, los atacantes utilizan estas credenciales robadas para apoderarse de dichas cuentas. Para tentar a los usuarios y que se animen a compartir sus contraseñas, los estafadores intentan levantar la menor sospecha posible –nombre del desarrollador, icono de la aplicación y la interfaz de usuario suelen ser similares a las del servicio legítimo, y la aplicación suele presentar buenas referencias gracias a opiniones falsas.
Un caso reciente de esta clase de estafas se descubrió el año pasado con una falsa aplicación para el intercambio de criptomonedas de Poloniex en Google Play, la cual cada tanto vuelve a aparecer.
Imagen 1 – La falsa aplicación Poloniex en Google Play
Falsas aplicaciones de monedero de criptomonedas
Similares estrategias de phishing afectan también a los usuarios de monederos de criptomonedas, donde los atacantes, en lugar de las contraseñas, están detrás de las claves y frases privadas de acceso a los monederos. En la práctica, esto significa que para los usuarios de monederos de criptomonedas hay mucho en juego –el robo de la contraseña de una aplicación para el intercambio de criptomonedas puede ser reseteada con la clave privada del usuario y la ayuda del proveedor del servicio, pero en el caso de un monedero, la clave privada del usuario es lo que se ve comprometida y sin nadie que nos pueda ayudar en este punto.
Últimamente, hemos observado esta clase de comportamiento malicioso con aplicaciones que intentan suplantar la identidad de la aplicación MyEtherWallet, un popular monedero de criptomonedas de código abierto para Etherum. Las aplicaciones, subidas a Google Play en varias ocasiones en los últimos meses, amenazan con robar las claves privadas de los usuarios y/o las frases mnemotécnicas utilizando varios formularios de login falsos. Tanto Poloniex como MyEtherWallet no cuentan con una aplicación oficial, lo que los hace atractivos para los estafadores.
Imagen 2 – Las aplicaciones falsas de MyEtherWallet en Google Play
Además de casos de phishing en aplicaciones, también analizamos casos de monederos de criptomonedas que simplemente intentan engañar a la víctima para que transfiera sus monedas a la cartera del atacante. Esta clase de estafas siguen un principio simple –pretenden generar una clave pública para un nuevo monedero e instruir a los usuarios para que envíen sus monedas digitales a la dirección generada. Si los usuarios siguen las instrucciones, pronto caerán en la cuenta de que las monedas enviadas ya no están más.
Imagen 3 - Fraudes de aplicaciones de monederos que apuntan a usuarios de varias criptomonedas
Malware de criptominería para dispositivos Android
Con el reciente auge en la minería de criptomonedas, el número de dispositivos Android utilizados para minar también creció. Para que una aplicación de minería de criptomonedas sea considerada maliciosa dependerá de si le dimos o no nuestro consentimiento. En este sentido, la pregunta es: ¿los usuarios utilizan por voluntad propia sus dispositivos para la minería de criptomonedas o sucede que el dispositivo está siendo intervenido por alguien más para su propio beneficio? Cuando sucede lo último, hablamos de malware de criptominería.
Recientemente, descubrimos que la versión del popular juego Bug Smasher, instalado desde Google Play entre 1 y 5 millones de veces, ha estado minando de manera secreta en los usuarios la criptomoneda Monero.
Imagen 4 – La aplicación Bug Smasher con una funcionalidad escondida para la minería de criptomonedas
Falsos criptomineros
Una categoría aparte dentro de las estafas de criptomonedas pertenece a la de aplicaciones que pretenden minar criptomonedas para el usuario, pero que en realidad no hacen más que mostrar anuncios. Algunos de los falsos mineros que analizamos incluso intentan engañar a los usuarios para que los evalúen con cinco estrellas. Mientras que estas aplicaciones no representan un malware en sí mismas, las consideramos como no deseadas por su naturaleza engañosa.
Curiosamente, quienes están detrás de algunas de estas acciones de falsa minería no parecen preocuparse mucho por la falsedad de sus promesas –además de existir una incontable cantidad de mineros de bitcoin falsos, también encontramos aplicaciones que prometen minar criptomonedas Ripple (XRP), que por definición es imposible de minar.
Imagen 5 – Falsos mineros Ripple en Google Play
Todas las aplicaciones mencionadas anteriormente fueron detectadas y bloqueadas por los sistemas de ESET y fueron suspendidas de la tienda de Google Play. Los usuarios que tengan habilitado Google Play Protect estarán protegidos de este tipo de amenazas.
Cómo estar protegido
A continuación, detallamos algunas cosas que puedes hacer para evitar ser víctima de estafas con criptomonedas en Android.
- Trata el intercambio de criptomonedas y monederos con el mismo grado de precaución que utilizas tu aplicación bancaria.
- Cuando descargues una aplicación para el intercambio o almacenamiento de criptomonedas, asegúrate de que el servicio realmente ofrezca una aplicación. La app oficial debería aparecer enlazada en la página oficial de quien ofrece el servicio.
- Si la opción está disponible, utiliza autenticación de dos factores (A2F) para proteger tu cuenta de intercambio o monedero con una capa adicional de seguridad.
- Cuándo descargues aplicaciones de Google Play, presta atención al número de descargas, así como también a las calificaciones y los comentarios.
- Mantén tus dispositivos Android actualizados y utiliza una solución de seguridad de confianza para tu dispositivo para protegerte de las últimas amenazas.
Para conocer más acerca de estafas con criptomonedas en Android y sus técnicas y trucos, lee el whitepaper elaborado por ESET, "Cryptocurrency scams on Android" (en inglés).
También eres bienvenido a discutir estos y otros temas con los expertos de ESET durante el Mobile World Congress 2018 en Barcelonja. Podrás encontrarlos en el puesto 41 de la sala 7 desde el 26 de febrero al 1 de marzo.
