Según un informe reciente, publicado por la empresa de seguridad cibernética ESET, dos aplicaciones maliciosas acaban de ser eliminadas de la Play Store de Google. Ambas aplicaciones se hacían pasar por aplicaciones oficiales de Poloniex, una herramienta de intercambio de criptodivisas muy popular, para intentar robar los credenciales de los usuarios y su dinero. Las aplicaciones, un timo de phising, se han aprovechado de que Poloniex no tiene aplicación móvil oficial ni una web implementada para móvil para atacar. Han usado el logo de Poloniex y su identidad visual para fingir ser la aplicación oficial, y una vez robaban los credenciales de los usuarios se limitaban a redirigirlos a la web.

De ambas aplicaciones maliciosas, la más popular se llamaba POLONIEX y la ha subido el desarrollador llamado Poloniex. Esta aplicación ha conseguido 5.000 descargas en Android durante un mes entero, antes de que Google la echara de la Play Store.

Esta no ha sido la única aplicación maliciosa de la Play Store de Google

La otra aplicación se llamaba PLONIEX EXCHANGE y había sido subida por POLONEX COMPANY, aunque tan solo consiguió 500 descargas antes de que Google la eliminara. Tras descubrir la existencia de estas aplicaciones, ESET informó a Google y a Poloniex. Google se dio prisa en eliminarlas de la Play Store, para alivio de los usuarios.

Ambas aplicaciones tenían el mismo funcionamiento. Tras abrirlas, pedían los credenciales de registro de Poloniex en una página de phising, y después pedían también los credenciales de Google para una “seguridad en dos pasos”. De este modo, conseguían los permisos para ver los correos electrónicos de los usuarios, sus ajustes y su información básica de perfil. Esto daba poder a los hackers para manejar la cuenta del usuario, y realizar transacciones libremente ya que podían borrar todos los correos de dichas acciones.