Icono del sitio App Marketing News

Apps falsas de criptomonedas eluden la seguridad de Apple y Google

Apps de criptomonedas

Las estafas de CryptoRom son las últimas cuando se trata de esquemas de fraude financiero que engañan a los usuarios de aplicaciones para que entreguen su efectivo. Ahora, un nuevo informe del proveedor de soluciones de ciberseguridad Sophos encuentra que las apps falsas de criptomonedas como CryptoRom lograron eludir los protocolos de seguridad de Apple en la App Store. 

Aplicaciones fraudulentas que derrotan el proceso de seguridad de la tienda de aplicaciones de Apple y Google

Sophos descubrió recientemente dos aplicaciones CryptoRom, llamadas así porque se aprovechan y engañan a los usuarios de aplicaciones de citas para que realicen inversiones falsas en criptomonedas. Las aplicaciones pasaron por alto los estrictos protocolos de seguridad en las tiendas de aplicaciones. Anteriormente, los ciberdelincuentes usaban técnicas alternativas para convencer a las víctimas de que descargaran aplicaciones ilegítimas que no estaban aprobadas por Google o Apple. 

Sin embargo, las aplicaciones Ace Pro y MBM_BitScan se acercaron a las víctimas a través de aplicaciones de citas. Luego les pidieron que trasladaran sus conversaciones a WhatsApp, donde se atraía a los usuarios para que descargaran las aplicaciones. 

Aplicación Ace Pro en la App Store

Fuente: Sophos

Apple y Google han sido notificados sobre estas aplicaciones y las eliminaron rápidamente de sus tiendas de aplicaciones. 

Aplicaciones falsas en la App Store

“En general, es difícil que el malware supere el proceso de revisión de seguridad en la App Store de Apple. Es por eso que, cuando originalmente comenzamos a investigar  las estafas de CryptoRom  dirigidas a los usuarios de iOS, los estafadores tenían que persuadir a los usuarios para que primero instalaran un perfil de configuración antes de poder instalar la aplicación comercial falsa”, explica Jagadeesh Chandraiah, investigador principal de amenazas de Sophos. 

Debido a que los usuarios tienden a confiar en Apple, los estafadores que ingresan a la App Store logran aumentar enormemente su grupo de víctimas potenciales.

Ace Pro, por ejemplo, se describe como un escáner de códigos QR en la App Store. Pero en realidad es una plataforma de comercio criptográfico fraudulenta. Una vez abierto, los usuarios ven una interfaz comercial para depositar y retirar divisas, pero el efectivo va directamente a los estafadores. 

Cómo las aplicaciones CryptoRom superan la revisión de la tienda de Apple

Fuente: Sophos

Sophos cree que las aplicaciones como Ace Pro lograron eludir la seguridad de la App Store al conectar la aplicación a un sitio web remoto con una funcionalidad benigna cuando se envió para su revisión. Una vez aprobada, la aplicación fue redirigida a un dominio registrado en Asia que envía una solicitud para responder con contenido y entrega la interfaz comercial falsa. 

Es un esquema elaborado que destaca cuán ingeniosos se están volviendo los estafadores para evadir las funciones de seguridad de la App Store.

Apps falsas de criptomonedas

Salir de la versión móvil