A medida que se desarrollan los activos digitales, crece el deseo de los ciberdelincuentes de apoderarse de ellos; Constantemente idean nuevas formas de engaño.
A finales de julio, por ejemplo, la plataforma Steam bloqueó un juego llamado Abstractism después de que sus empleados descubrieran que el juego estaba utilizando la potencia de procesamiento de las computadoras de los jugadores. Es una idea inteligente: los jugadores suelen utilizar hardware bastante potente.
Ahora otro atacante quiere ganar dinero con el revuelo de las criptomonedas, aunque utilizando un método diferente. La aplicación para teléfonos inteligentes llamada "BINANCE" parece no tener conexión con el intercambio de cifrado real.
A pesar de la calificación general de 4,1 en la AppStore, BINANCE Crypto Widget recibió más críticas extremadamente negativas. Según algunos usuarios, esta aplicación muestra un enlace emergente para pagar una compra en línea cuando el dedo del propietario del teléfono está en el botón "inicio". En los teléfonos Apple, el escáner de huellas dactilares también sirve como confirmación o “firma digital” para realizar compras. Los usuarios afirman que los creadores diseñaron específicamente estas ventanas emergentes para engañar a sus clientes.
El monto del pago varía de $34 a $200, muchos de los usuarios de la aplicación continúan escribiendo comentarios enojados.
"Tan pronto como abres la aplicación, aparece una ventana emergente que te pide que elimines los anuncios a cambio de dinero. Si tu dedo está en el escáner en ese momento, el pago se realizará", escribió un usuario de Reddit.
"Instalé la aplicación e inmediatamente después de iniciarla recibí una notificación con una ventana emergente. En dos minutos, se cargaron $200 de mi cuenta bancaria para una "experiencia de usuario sin publicidad". Me comuniqué con Apple y pudieron cancelar la transacción, por lo que el dinero será devuelto dentro de 10 días hábiles”.
Aunque los pagos con tarjeta de crédito son fáciles de cancelar, Apple debería analizar más de cerca las razones de los problemas de la interfaz de usuario. También deberían endurecer los criterios de selección, ya que en el futuro aparecerán más solicitudes de este tipo.
Basado en materiales de https://coingeek.com
Leer también
Las aplicaciones de comercio móvil son peligrosas
Los especialistas de Positive Technologies, que desarrollan software en el campo de la ciberseguridad, realizaron un estudio sobre la seguridad de las aplicaciones comerciales. Los resultados fueron decepcionantes.
Los intercambios de criptomonedas son atacados a través de documentos del procesador de textos Hangul
Según la empresa de ciberseguridad AlienVault, el autor de los documentos HWP infectados utilizados en ataques recientes a los intercambios es el grupo Lazarus, financiado por el gobierno de Corea del Norte.
