AppleInsider puede ganar una comisión de afiliado en las compras realizadas a través de enlaces en nuestro sitio.
Los estafadores implicados en la llamada estafa de la “carnicería del cerdo” colaron aplicaciones en la App Store de Apple y en Google Play Store presentando temporalmente funcionalidades inocuas.
La App Store incluye una opción para que los usuarios denuncien fraudes con aplicaciones y, en 2022, Apple dijo que había bloqueado 1,6 millones de “aplicaciones problemáticas” a los usuarios. Pero un nuevo informe de la empresa de seguridad Sophos afirma que al menos dos apps implicadas en fraudes consiguieron pasar el equipo de revisión de la App Store.
Una se llamaba Ace Pro, y supuestamente servía para escanear códigos QR, mientras que la otra se presentaba como un rastreador de datos en tiempo real para criptodivisas, llamado MBM_BitScan. “Una víctima perdió alrededor de 4000 dólares con esta aplicación falsa”, dice Sophos.
Las aplicaciones suelen acceder a datos de sitios web para presentarlos a los usuarios, y en el caso de estas dos se cree que accedieron temporalmente a sitios de aspecto legítimo y en funcionamiento. Cuando se revisaron las aplicaciones, todas parecían hacer exactamente lo que decían ser.
Sin embargo, una vez que las aplicaciones fueron aprobadas y estuvieron en la App Store, los sitios web de destino aparentemente cambiaron;
“En el caso de la aplicación Ace Pro, los desarrolladores maliciosos insertaron código relacionado con la comprobación de QR y otro código de la biblioteca de aplicaciones de iOS en la aplicación para que pareciera legítima a los revisores”, dice Sophos. “Pero cuando la app se lanza, envía una petición a un dominio registrado en Asia (resto[.]apizza[.]net), que responde con contenido de otro host (acedealex[.]xyz/wap).”
“Es esta respuesta la que entrega la falsa interfaz de comercio de CryptoRom”, continúa Sophos. “Es probable que los delincuentes utilizaran un sitio de aspecto legítimo para las respuestas en el momento de la revisión de la aplicación, cambiando a la URL de CryptoRom más tarde”
Lo que ambas aplicaciones presentaban a los usuarios era un servicio de comercio de criptomonedas que tenía “una interfaz de comercio funcional pero falsa con la supuesta capacidad de depositar y retirar divisas”. Cualquier dinero depositado a través de la aplicación va al equipo de estafa, no “en lugar de una cuenta de trading real”
La estafa de la “carnicería del cerdo
“Pig butchering”, también conocido como CryptoRom, es un fraude de larga duración que consiste en atrapar a las víctimas mediante ingeniería social y aplicaciones de citas en línea. Las víctimas son abordadas a través de citas en línea, y luego se les anima a trasladar la conversación a WhatsApp.
En última instancia, la cita utiliza “perfiles e historias de fondo muy desarrollados” para “atraer a las víctimas y hacer que confíen en la orientación proporcionada por los delincuentes”. A continuación, los estafadores conducen a las víctimas a las aplicaciones, diciendo que ya han invertido ellos mismos.
En este caso, la propia presencia de las aplicaciones en App Store y Google Play Store contribuye a que parezcan legítimas. Apple ha eliminado ambas aplicaciones tras ser notificado por Sophos, y Google Play ha eliminado la aplicación encontrada en su tienda;
No es la primera vez que se utilizan apps para estafar a los usuarios, pero anteriormente la mayoría han sido lo que se llama “fleeceware.” Son apps que tienen pruebas gratuitas, pero luego cobran automáticamente altas suscripciones recurrentes hasta que se detienen activamente.