Más de cuatro aplicaciones falsas de cifrado fueron identificados en Google Play en esta semana. Enmascarados con carteras de cifrado para almacenar la información de tenencia de criptomoedas, los apps NEO, de la Mujer y MetaMask fueron desenmascarados por el investigador de seguridad digital Lukas Stefanko.

Modalidad de estafa

Ellos estaban disponibles para su descarga en la Play Store y contaban con cientos de instalaciones, pero fueron eliminados después de las denuncias. No hay, hasta el momento, los relatos de las víctimas o incluso información sobre la cantidad de valores desviados.

Uno de los apps desconectados de la plataforma está el MetaMask, el único que se clasifica como aplicación de phishing únicamente. Después de la instalación se solicitaba la contraseña de la clave privada y de la carpeta del usuario, y entonces repasaba los datos a los cibercriminales, que luego pasándolas las cantidades almacenadas a donde quisieran.

Ya los otros tres son clasificados como carteras falsas, siendo dos de ellos carteras NEO y el otro orientado a la altcoin de la Mujer. Los fondos depositados en estas carteras iban en su totalidad para el control de los cibercriminales, no restando formas de acceso a las víctimas.

Peligro en la red

Todos los apps citados fueron construidos por medio del AppyBuilder, un constructor de aplicaciones de arrastrar y soltar, que no requiere de conocimientos previos de programación para construir software totalmente funcionales.

Este hallazgo aporta una información allá de tensa: cualquier persona, aunque no sea un desarrollador, puede crear programas maliciosos con el fin de robar criptomoedas de las víctimas desavisadas.