Google se ha encontrado en multitud de ocasiones con problemas de seguridaden su tienda de aplicaciones para dispositivos móviles Android, la Google Play Store. El filtro que la firma de Mountain View impone, ante la entrada de cualquier aplicación, parece ineficaz contra el malware y los ataques de phishing, que son los que nos ocupan ahora. Y especialmente con la ‘ola’ de las criptomonedas. Se han colado ya varias apps falsas de exchanges de criptomonedas, y Google no está siendo suficientemente rápida en responder a los ataques, que han afectado ya a algunos usuarios.
En lo que va de año, a la compañía de Mountain View se le han colado al menos tres aplicaciones que corresponden a lo que se conoce como ataque de phishing. Estas apps están diseñadas para parecer un exchange de criptomoneda, usando el nombre y el diseño de un exchange real para suplantar su identidad. Google no ‘contrasta’ de manera eficaz esta información y las aplicaciones han llegado a Google Play Store, y se han mantenido al alcance de los usuarios durante varios días, e incluso una semana en el caso de una de ellas. Llegando a alcanzar las 500 instalaciones de lo que, a priori, se han podido convertir en víctimas del ataque.
Lukas Stefanko@LukasStefankoFake version of @myetherwallet app has been available on Google Play for last 4 days.
App tries to lure your PK. pic.twitter.com/5gdE8i3POQ
Bad Packets Report@bad_packetsI’ve seen @myetherwallet phishing sites stay up for months. No excuse for Google Play apps to remain for days however. Slow abuse handling only provides more incentive for apps like this to be published.
Google no hace lo suficiente contra el robo de criptomonedas en Google Play Store, la tienda de apps para dispositivos Android
Google Play Store es la tienda oficial de aplicaciones para Android, y debería ser la fuente más fiable de software para este sistema operativo. Sin embargo, de vez en cuando se cuelan apps con malware en diversas formas: troyanos, spyware, ransomware, ataques de phising, etcétera. Lo último que se ha encontrado son estos ataques de phishing con aplicaciones falsas de servicios de exchange de criptomonedas. Y son lanzadas a la Google Play Store con la intención de robar datos de inicio de sesión en las plataformas verdaderas para, de esta manera, robar las criptomonedas de las víctimas.
Aunque el interés por las cryptos ha decrecido de manera destacable, desde finales del pasado año, hay millones de personas con carteras electrónicas y un ‘depósito’ de estas monedas virtuales. Este tipo de ataques deberían ser evitados por Google que, evidentemente, debería imponer un filtro más eficaz en contra de los ataques de malware dentro de la Google Play Store.
Fuente > ADSLZone