La minería de criptomonedas ha ido adquiriendo una gran popularidad en los últimos años y los ciberdelincuentes están aprovechando el enorme interés que suscita para atacar a los usuarios.
Trend Micro ha advertido sobre ello señalando que no solo están implementando malware de minería criptomonedas, sino que también están creando "aplicaciones de Android falsas dirigidas a aquellos interesados en monedas virtuales". De hecho, la compañía de ciberseguridad ha descubierto la existencia de 8 aplicaciones móviles para Android que se hacen pasar por apps de minería de criptomonedas en la nube y que en realidad tratan de estafar a los usuarios.
"Descubrimos que estas aplicaciones maliciosas solo engañan a las víctimas para que vean anuncios, paguen por servicios de suscripción que tengan una tarifa media de 15 dólares al mes y paguen por mayores capacidades de minería sin obtener nada a cambio", explica Trend Micro.
Las aplicaciones ya no están disponibles en Google Play Store, puesto que Google las retiró en cuanto la compañía le alertó sobre ellas. Sin embargo, muchos usuarios pueden seguir teniéndolas descargadas en sus dispositivos y es importante que las eliminen cuanto antes. Son las siguientes:
- BitFunds - Crypto Cloud Mining
- Bitcoin Miner - Minería en la nube
- Bitcoin (BTC) - Pool Mining Cloud Wallet
- Bitcoin 2021
- MineBit Pro - Minería en la nube de criptomonedas y btc
- Ethereum (ETH) - Minería en la nube
- Crypto Holic - Minería en la nube de Bitcoin
- Daily Bitcoin Rewards - Sistema de minería en la nube
Si bien las seis primeras aplicaciones eran gratuitas, las dos últimas eran de pago. Por Crypt Holic había que pagar 12,99 dólares para descargarla mientras que Daily Bitcoin Rewards tenía un precio de 5,99 dólares.
Sigue habiendo más de 120 aplicaciones falsas
Trend Micro también advierte que al buscar las palabras clave "minería en la nube" en Google Play, todavía aparecen "numerosas aplicaciones preocupantes del mismo tipo" entre las que hay algunas que se han descargado en más de 100.000 ocasiones.
"Según los datos del Servicio de reputación de aplicaciones móviles de Trend Micro (MARS), las víctimas siguen utilizando más de 120 aplicaciones de minería de criptomonedas falsas. Estas aplicaciones, que no tienen capacidades de minería de criptomonedas y engañan a los usuarios para que vean anuncios dentro de la aplicación, han afectado a más de 4.500 usuarios en todo el mundo desde julio de 2020 hasta julio de 2021. MARS también detecta todas estas muestras como AndroidOS_FakeMinerPay y AndroidOS_FakeMinerAd", indica la firma de ciberseguridad.
Siguiendo siempre la información de Trend Micro, estas aplicaciones no están asociadas con operaciones de minería en la nube ni tienen ninguna función de minería de criptomonedas. No obstante, algunas de ellas piden a los usuarios que paguen para tener mayores capacidades de minería de critomonedas y sus tarifas van desde los 14,99 dólares hasta los 189,99.
Características de estas apps maliciosas
La investigación también descubrió que algunas de estas aplicaciones falsas de criptominería impulsaban a sus usuarios a hacer clic en los anuncios en lugar de presionarlos para que pagaran por una mayor potencia de cálculo. Estas aplicaciones, concretamente Bitcoin (BTC) - Pool Mining Cloud Wallet y Bitcoin 2021, tienen las siguientes características maliciosas:
- Las interfaces están plagadas de anuncios.
- Se solicita a los usuarios que hagan clic en los anuncios durante las actividades fraudulentas de criptominería para demostrar que los usuarios no son robots.
- Se informa a los usuarios de que pueden comenzar a minar después de ver anuncios de video dentro de la aplicación.
- Se informa a los usuarios para que vean anuncios de video en la aplicación para aumentar la velocidad de minado.
Cómo reconocer una aplicación de minería de criptomonedas falsa
"La volatilidad del mercado de criptomonedas no es solo un riesgo; aquellos interesados en la minería de criptomonedas también deben estar al tanto de las aplicaciones fraudulentas de minería de criptomonedas", subraya Trend Micro, que ofrece los siguientes consejos para ayudar a los usuarios a determinar si una app de criptominería es falsa o no:
- Lea atentamente las reseñas de la aplicación. Las aplicaciones falsas recibirán numerosas reseñas de 5 estrellas una vez que se publiquen, pero no se deje engañar por ellas, ya que pueden ser reseñas falsas y de pago. Preste más atención a las reseñas de 1 estrella.
- Intente ingresar una dirección de billetera de criptomonedas no válida o incorrecta. Después de un análisis exhaustivo, descubrimos que la mayoría de las muestras maliciosas solo procesan direcciones de billetera como valores no vacíos. Por lo tanto, si un usuario codifica una dirección de billetera no válida y la aplicación la acepta y puede realizar operaciones de seguimiento, existe una alta probabilidad de que la aplicación sea fraudulenta.
- Reinicie la aplicación o el teléfono mientras está en proceso de extracción. La mayoría de las acciones de minería para aplicaciones falsas solo se simulan con contadores locales. Esto significa que si un dispositivo se reinicia después de que se inicia la minería y la aplicación de minería se mata en segundo plano, el sistema borrará el contador a la fuerza y lo restablecerá a cero.
- Confirme si hay una tarifa de retirada. La transferencia de criptomonedas requiere una tarifa de manejo, que es relativamente alta en comparación con lo que normalmente se obtiene con la minería en la nube. Por lo tanto, las retiradas gratuitas son muy sospechosos.