Google elimina hasta 87 apps fraudulentas de estafas cripto en la Play Store

La compañía de Silicon Valley tardó en destapar todo el entramado porque los presuntos delincuentes lograban hacer desaparecer cualquier conexión que pudiera ligarles con otras apps fraudulentas que sí estaban siendo detectadas.

Dos desarrolladores de aplicaciones chinos han sido demandados por Google, acusados de haber estafado a hasta 100.000 usuarios a nivel global a través de un conglomerado de hasta 87 apps distintas. Las aplicaciones estaban orientadas a la compraventa de criptomonedas y otras inversiones, e incitaban a los usuarios a descargarlas con promesas de beneficios inmediatos y una apariencia legítima.

Se trata de una estafa del tipo conocido como «matanza de cerdos», por la que los cibercriminales manipulaban emocionalmente a las víctimas mostrando datos falsos de elevados retornos de inversión. Cuando los afectados intentaban recuperar el dinero supuestamente ganado, descubrían que no podían. No solo desaparecía el dinero que aportaban como inversión, sino que también perdían dinero en comisiones y otro tipo de pagos que la aplicación solicitaba a cambio de recuperar la inversión principal y beneficios falsos.

Los usuarios afectados, específicamente, estarían en torno a los 100.000. De estos, 8.700 residentes de EE. UU., y al menos 6.000 usuarios en Ghana.

Los estafadores usaron varias herramientas de Google para perpetrar el delito. En concreto, los desarrolladores Yunfeng Sun y Hongnam Cheung lograron usar para sus actividades delictivas los servicios Google Voice, Workspace y YouTube, aparte de la propia tienda de apps de Google, Google Play. Así, y pese a violar los términos de servicio de todas estas apps, los desarrolladores consiguieron perpetrar cientos de fraudes que estafaron a las víctimas, en los peores casos, con hasta 75.000 dólares.

El flagrante comportamiento criminal realizado a través de los canales oficiales de Google han provocado que la tecnológica demande a ambos desarrolladores de software de manera individual, algo que la tecnológica no suele hacer. La compañía lamenta el daño no solo a los usuarios afectados sino a la reputación de la propia empresa y las aplicaciones afectadas. Por ello, ha urgido a al Tribunal Federal del distrito de Nueva York a emitir una prohibición permanente hacia los acusados de usar ninguna de las apps o servicios de Google.

Varias vías de contacto para engatusar a las víctimas

Los acusados utilizaron principalmente tres métodos para acercarse y convencer a usuarios de utilizar sus plataformas de inversión fraudulentas.

Por un lado, entablaban contacto con víctimas con mensajes de texto que enviaban por Google Voice. Enviaban un mensaje que aparentaba ser un mensaje mandado al número equivocado, con líneas como «Soy Sophia, ¿te acuerdas de mí?» o «Te echo de menos todo el tiempo, ¿cómo están tus padres Mike?». Tras entablar contacto mediante lo que parecía ser un error fortuito, los estafadores empezaban a labrar supuestos vínculos de amistad. Cuando ganaban la suficiente confianza, dejaban caer que unas apps de inversión estaban dando muy buenos resultados.

Los presuntos estafadores también burlaban los filtros de YouTube publicando vídeos en la plataforma. Presumían de supuestos retornos de la inversión de hasta un 2% al día.

Asimismo, promocionaron campañas de marketing por afiliación en las que incitaban a los usuarios a invitar a conocidos o familiares a unirse a la plataforma de inversión, a cambio de recompensas en forma de comisiones.

Exigían más dinero a cambio de retirar la inversión

Una vez el usuario estaba dentro de una de las plataformas, sus «interfaces de usuario buscaban convencer a las víctimas de que mantenían saldos en la aplicación y que estaban obteniendo ‘rendimiento’ de sus inversiones», como han asegurado desde Google. Para transmitir una sensación de seguridad, las apps permitían ocasionalmente retirar pequeñas cantidades del monto invertido.

Al tratar de recuperar el total del monto invertido, los presuntos estafadores aprovechaban la ansiedad del momento para exigir el pago de otra comisión o tarifa a cambio de la devolución unos fondos que nunca recuperarían. Estas comisiones por retirar el dinero podían ser de entre el 10 o 30%.

En total, son unas 87 aplicaciones las que han ido siendo eliminadas por Google progresivamente a medida que la compañía las detectaba. Los delincuentes lograron publicar tantas aplicaciones en la Play Store debido a que, según Google, lograban borrar cualquier indicio de conexión con otras aplicaciones previamente baneadas. No obstante, fue el uso de varios servicios de la compañía lo que permitió a Google localizar todo el entramado de aplicaciones. Algunas de ellas se llamaban TionRT, SkypeWallet, o Starlight app.

Fuente: Arstechnica | adslzone