La Google Play Store, es la tienda con mayores descargas al día, punto fuerte no solo para la empresa, sino para las personas que se aprovechan de las vulnerabilidades de esta tienda para hacer de las suyas. En este sentido, muchos han sido las quejas por parte de los usuarios, ya que ciertas aplicaciones de la tienda han presentado problemas de seguridad, y Google parece quedarse sin opciones ante las numerosas amenazas, principalmente con las apps que tienen gran número de descargas.
De acuerdo con el siguiente Tweet, de Bad Packets Report @bad_packets, una app falsa para criptomonedas, ha estado disponible por varios días en la tienda de Google. Cabe destacar que esta no es la primera fake app de criptomonedas que aparece en la tienda, pues en lo que va de año, la compañía ha sido un gran ansuelo para el phishing, y ya se han colado tres aplicaciones diseñadas para parecer un supuesto exchange de criptomonedas.
I've seen @myetherwallet phishing sites stay up for months. No excuse for Google Play apps to remain for days however. Slow abuse handling only provides more incentive for apps like this to be published.
— Bad Packets (@bad_packets) April 18, 2018
Recordemos que el ataque phishing, consiste en la suplantación de identidad para cometer abusos informáticos. Y al parecer los creadores de estas falsas apps se aprovechan de esto para acceder a los datos de inicio de sesión de carteras electrónicas y ‘depósitos’ de estas monedas virtuales pertenecientes a miles de usuarios.
Para lograrlo, usan el un diseño muy parecido al de un exchange real, para que los usuarios ingresen los datos sin sospechar que se trata de una “copia” de la app original. De esta manera, los maleantes logran suplantar la identidad del cliente y así obtener toda la información para acceder a las exchange auténticas y quedarse con las criptomonedas.
Aunque actualmente el interés por las criptomonedas ha descendido, muchos han sido los usuarios afectados que han caído en la trampa que representan estas aplicaciones.
Estas apps falsas se han mantenido al alcance de los usuarios durante varios días e incluso semanas, llegando a alcanzar las 500 descargas e instalación, lo que se traduce en 500 posibles víctimas de estos ataques.
A pesar de que Google Play Store, es la tienda de descargas oficial de apps para Android, no han podido superar esta vulnerabilidad, dejando filtrar en su tienda gran cantidad de apps falsas, con malwares como troyanos, spyware, ransomware, ataques de phising.