Google Play Store tiene un grave problema de estafa crypto

Google Play Store tiene un grave problema de estafa crypto

Huawei planea su primer teléfono 5G para Q3 2019, podría ser Mate 30
La función Pixel 2 Now Playing guardará pronto el historial de tu canción
La broma del Día de los Inocentes de LineageOS no fue divertida ni oportuna

Google recientemente eliminó otra ronda de aplicaciones criptográficas maliciosas de Google Play Store.
Esta es otra instancia de una tendencia inquietante de aplicaciones maliciosas que proliferan en la tienda de aplicaciones más grande del mundo.
¿El control de calidad de Google no es lo suficientemente bueno?
De acuerdo con The Next Web , solo en 2018, Google ha eliminado tres instancias de aplicaciones maliciosas que se hacen pasar por aplicaciones legítimas de cartera criptográfica. Estas imposteriosas aplicaciones te roban las llaves y luego agotan tus cuentas. De acuerdo, cada aplicación se eliminó en unos días y solo recibió algunas descargas, si es que hubo alguna, pero esto es solo una parte del problema.

Luego, apareció la noticia de que Google eliminaba todas las extensiones de minería de cifrado , incluso las legítimas, de Chrome Web Store . Esta nueva política fue en respuesta a la prevalencia de código malicioso presente en extensiones que a veces no tienen nada que ver con la criptomoneda.

No mucho después de eso, escribimos sobre un informe de Kaspersky Labs sobre numerosas aplicaciones de Google Play Store que parecen legítimas, pero que secretamente extraen criptomonedas .

Está claro que Google tiene un problema grave.

En este caso más reciente, los usuarios de Android que buscan la popular aplicación de criptomonedas MyEtherWallet pueden haber descargado erróneamente una versión doppelgänger de la aplicación que está diseñada para robar su información. Parece que la aplicación permaneció en la tienda de Google Play durante cuatro días antes de que Google la retirara.

Esta es realmente la segunda vez que Google retira un clon MyEtherWallet, el primero en enero. En ese caso, la aplicación maliciosa estuvo disponible durante casi una semana antes de ser eliminada.

Cómo estas aplicaciones no solo superan las supuestas comprobaciones de control de calidad de Google, sino que permanecen activas en la Tienda durante tanto tiempo antes de su eliminación? De acuerdo con este tutorial sobre los pasos para hacer que una aplicación esté disponible en Google Play Store, solo se necesita una cuestión de horas para que una aplicación enviada entre en funcionamiento. ¿Qué está pasando en esas pocas horas? ¿Una persona en vivo revisa el código para asegurarse de que esté en el nivel?

COMMENTS