A medida que se desarrollan los activos digitales, crece el deseo de los ciberdelincuentes de apoderarse de ellos; Constantemente idean nuevas formas de engaño.
A finales de julio, por ejemplo, la plataforma Steam bloqueó un juego llamado Abstractism después de que sus empleados descubrieran que el juego estaba utilizando la potencia de procesamiento de las computadoras de los jugadores. Es una idea inteligente: los jugadores suelen utilizar hardware bastante potente.
Ahora otro atacante quiere ganar dinero con el revuelo de las criptomonedas, aunque utilizando un método diferente. La aplicación para teléfonos inteligentes llamada "BINANCE" parece no tener conexión con el intercambio de cifrado real.
A pesar de la calificación general de 4,1 en la AppStore, BINANCE Crypto Widget recibió más críticas extremadamente negativas. Según algunos usuarios, esta aplicación muestra un enlace emergente para pagar una compra en línea cuando el dedo del propietario del teléfono está en el botón "inicio". En los teléfonos Apple, el escáner de huellas dactilares también sirve como confirmación o “firma digital” para realizar compras. Los usuarios afirman que los creadores diseñaron específicamente estas ventanas emergentes para engañar a sus clientes.
El monto del pago varía de $34 a $200, muchos de los usuarios de la aplicación continúan escribiendo comentarios enojados.
"Tan pronto como abres la aplicación, aparece una ventana emergente que te pide que elimines los anuncios a cambio de dinero. Si tu dedo está en el escáner en ese momento, el pago se realizará", escribió un usuario de Reddit.
"Instalé la aplicación e inmediatamente después de iniciarla recibí una notificación con una ventana emergente. En dos minutos, se cargaron $200 de mi cuenta bancaria para una "experiencia de usuario sin publicidad". Me comuniqué con Apple y pudieron cancelar la transacción, por lo que el dinero será devuelto dentro de 10 días hábiles”.
Aunque los pagos con tarjeta de crédito son fáciles de cancelar, Apple debería analizar más de cerca las razones de los problemas de la interfaz de usuario. También deberían endurecer los criterios de selección, ya que en el futuro aparecerán más solicitudes de este tipo.
Basado en materiales de https://coingeek.com
Leer también
Otra aplicación de phishing encontrada en Google Play
Un vídeo publicado la semana pasada por el especialista en ciberseguridad Lukas Stefanko reveló una aplicación maliciosa alojada en Google Play Store que roba las credenciales de inicio de sesión de los usuarios para aplicaciones bancarias y de criptomonedas habituales.
Los proveedores de Internet comenzaron a utilizar malware para minar
Por muy malo que sea que los piratas informáticos y los sitios web poco fiables intenten secuestrar la potencia de procesamiento de su computadora para extraer criptomonedas, siempre hay algo peor por venir: recientemente se informó que algunos proveedores de Internet han sido sorprendidos realizando actividades similares.
