Aunque solemos confiar en que las apps de Google Play Store son seguras, nuevos reportes han revelado que algunas aplicaciones maliciosas lograron colarse en la tienda sin ser detectadas. Google Play Protect, que debería detectar amenazas, no es perfecto, y ciertos desarrolladores han sabido burlar sus filtros. Estas apps aparentan ser normales, pero al abrirlas redirigen al usuario a sitios de phishing usando WebView dentro de la propia app. Allí, intentan robar la frase mnemotécnica de acceso al monedero digital, con la cual los delincuentes pueden vaciarlo por completo.
La frase mnemotécnica es básicamente la llave maestra de una billetera digital. Si cae en las manos equivocadas, todo el contenido en criptomonedas puede desaparecer en minutos. Lo preocupante es que estas apps se hacen pasar por servicios legítimos como SushiSwap, PancakeSwap, Hyperliquid y Raydium, engañando al usuario con una apariencia confiable.
Muchos de estos desarrolladores anteriormente distribuían apps reales, pero han sido comprometidos por cibercriminales que usan sus cuentas para propagar el fraude. Esto hace que detectar la estafa sea aún más difícil. Si tienes alguna de estas apps instaladas en tu celular, elimínala de inmediato: Pancake Swap, Suite Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap y Harvest Finance Blog.
Estas apps usan técnicas de phishing muy agresivas: correos o mensajes falsos que generan alarma y presionan al usuario para entregar su frase. Una vez que lo hacen, su monedero puede ser vaciado al instante.
Aunque Google ya eliminó la mayoría de estas aplicaciones de la Play Store, si aún las tienes instaladas, siguen siendo un riesgo. Revisa tu dispositivo y desinstálalas lo antes posible.
1 comentario