Una vez más ha salido a la luz pública una aplicación Android que ha sido diseñada para robar datos de quienes la descargan. Aquí tenemos su nombre y todo lo que puede hacer para perjudicar al usuario.
La app en cuestión lleva por nombre Meta Mask y ha sido descubierta por el especialista en seguridad cibernética e investigador de malware de ESET Lukas Stefanko. En el tuit publicado por este ingeniero se relata que se trata de una aplicación maligna creada para robar los Ethereums de los usuarios (una moneda virtual que le hace competencia al Bitcoin).
Fake @metamask_io app found on Google Play steals user #Ethereum funds. 💰
Funds has been already stolen because there isn't any official MetaMask Android app. It has 500+ installs. #reported pic.twitter.com/xOWj0LsCTU— Lukas Stefanko (@LukasStefanko) April 23, 2018
Cómo Meta Mask robaba los Ethereums de sus usuarios
Por suerte la aplicación ya ha sido eliminada de Google Play, pero eso no significa que no pueda instalarse el apk desde fuera de la tienda oficial. Ya hizo estragos en varias oportunidades al robar más de 2.700 dólares de un solo usuario. El estafador utilizó los datos de la cuenta de esta persona para robarle una considerable cantidad de dinero, esto después de que el usuario pensara que era una simple app para guardar, enviar o recibir dicha moneda virtual.
A pesar de que la mala reputación de la app en Google Play hablara por sí sola, la misma pudo obtener un poco más de 500 descargas. Aún no se ha verificado la cantidad de usuarios que fueron estafados, pero sí se comenta una suma notable.
Por otro lado, muchas personas no se cercioraron si realmente se trataba de una versión para Android de la extensión de Chrome también llamada Meta Mask, herramienta creada oficialmente por la compañía con el mismo nombre. Al ver un logo bastante similar cualquiera puede dudar y descargar una app totalmente falsa.
Como ya se ha comentado, la aplicación fue eliminada de Google Play hace un par de días. Pero aunque esto haya sucedido, varios son los usuarios que han perdido buenas sumas de dinero. Además, no es alentador decir que está aumentando el número de apps falsas relacionadas con el mundo de las criptomonedas. Hace un tiempo vimos una herramienta falsa de Poloniex y también otra de MyEtherWallet que eran ilegales y no oficiales.
Para evitar caer en estos escenarios, siempre debes cerciorarte si se trata de una aplicación oficial ofertada en el sitio web de su desarrollador. En caso de que no sea así, verifica la reputación de la misma en Google Play y así sabrás qué piensan los usuarios que la han probado.