Lo de las aplicaciones falsas en la Google Play Store se está convirtiendo en una peligrosa tendencia. En las últimas semanas te hemos contado algunos casos preocupantes de apps falsas que se habían colado en la tienda de Google y que en consecuencia, han infectado a miles de usuarios con virus.
Hoy tenemos otro caso preocupante. Un investigador de seguridad llamado Lukas Stafanko acaba de descubrir una nueva amenaza de phishing en forma de aplicación. Se trata de Meta Mask, una cartera de criptomonedas que sirve para guardar, enviar o recibir Ethereum. El Ethereum es otra moneda virtual (en realidad este es el nombre de la plataforma, porque la moneda se llama Ether) que compite con el Bitcoin y que por tanto, tiene un valor diferente.
De momento, el Ethereum se trata de la segunda moneda más grande del mundo, con permiso del Bitcoin. Sin embargo, hay que decir que ha crecido de una manera más rápida y que cada vez son más los usuarios que se animan a usarla.
Hace apenas unos días, distintos medios han informado sobre el hecho de que en Google Play hayan aparecido bastantes aplicaciones de phishing relacionadas con las criptomonedas. De hecho, MetaMask es la cuarta aplicación falsa que se detecta en esta tienda. Justo después de haberse descubierto dos apps de MyEtherWallet y otra aplicación falsa de Poloniex.
Una estafa en toda regla
Lamentablemente, pueden ser muchos los usuarios que han caído en estas estafas. Sin embargo, el número de personas no ha sido cuantificado. Tampoco hay información concreta sobre la cantidad de sujetos que pueden haber caído en las redes de MetaMask.
Los comentarios de la aplicación, que por cierto ya ha sido eliminada de la Google Play Store, la delataban. Algunos usuarios afirman «El propietario de esta aplicación es un ladrón. Ha robado todos mis Ethereum. Por favor, bloqueen al responsable de esta aplicación, porque es una estafa«. Otro indica claramente que la aplicación es una estafa. Y que ha perdido la friolera de 2.700 dolares. Casi nada.
Una de las pistas que podían identificar esta aplicación como fraudulenta tiene que ver con el hecho de que MetaMask no tenga una app oficial en la Google Play Store. De hecho, esta herramienta tan solo opera como extensión para Google Chrome, Mozilla Firefox y Opera.
Puede, eso sí, que creyendo en la existencia de una nueva aplicación con la que gestionar criptomonedas, muchos usuarios la hayan descargado por error.
https://twitter.com/LukasStefanko/status/988307366499291137
¿Apps fraudulentas en tiendas oficiales? Consejos para no caer en la trampa
Hasta hace poco, cuando te dábamos consejos para no instalar aplicaciones fraudulentas en el móvil te dábamos una recomendación bastante certera: no descargues nunca apps fuera de la Google Play Store. Este es un consejo que ahora también tendrás que seguir a pie juntillas.
Sin embargo, también tendrás que andarte con ojo con aquello que descargas. Está comprobado que en el mercado de Google se cuelan aplicaciones fraudulentas. En ese caso, pues, ¿qué podemos hacer para evitar caer en la trampa?
1. Comprueba siempre si de verdad se trata de una aplicación oficial. ¿Cómo? Pues verificando la disponibilidad de la aplicación desde la página oficial del sitio. Por ejemplo, si es un banco, busca la sección desde la que se publicitan las apps para comprobar que los enlaces son efectivamente correctos.
2. Fíjate bien en el número de descargas que tiene la aplicación. Si se trata de una aplicación popular, pero tiene muy pocas descargas, probablemente esté pasando algo extraño.
3. Lee los comentarios y la puntuación de la aplicación. En el caso de que nos encontremos ante una estafa, es bastante probable que la app tenga comentarios negativos. También es posible que aparezcan comentarios extraños, ensalzando de manera exagerada la aplicación.
