Alphabet, matriz de Google, ha demandado a un grupo de ciberdelincuentes que lograron introducir falsas aplicaciones de criptomonedas en Google Play Store, una campaña con la que defraudaron a más de 100.000 usuarios.
La compañía presentó ante un tribunal federal del distrito sur de Nueva York (Estados Unidos) el pasado jueves por la mañana una denuncia en la que se dirige a los demandados Yunfeng Sun y Hongnam Cheung, tal y como figura en el documento.
En él, Google señala que estos desarrolladores de aplicaciones «participaron en un plan internacional de fraude» con el que se dirigieron a las víctimas para que descargaran, entre otros servicios "apps que supuestamente ofrecían inversiones en criptomonedas y otros productos".
Estas aplicaciones fraudulentas, con apariencia legítima y que se pudieron descargar a través de Google Play, fueron diseñadas "para mostrar supuestas devoluciones de inversiones en las cuentas de las víctimas" que en realidad no se efectuaron, según la firma.
Además de no devolver el dinero, los demandados y sus cómplices solicitaron a los usuarios estafados una serie de honorarios y otros pagos que presuntamente eran necesarios para recuperar sus principales inversiones y supuestas ganancias.
Así, Google entiende que «los acusados han participado en un plan persistente y continuo para defraudar» y que esta campaña, en la que habrían puesto a disposición de los usuarios aproximadamente 87 aplicaciones -entre las que se encontraba TionRT Exchange o Starlight- a través de su tienda oficial desde 2019, se ha saldado con alrededor de 100.000 víctimas.
En todo caso, la compañía ha aclarado que suspendió y desconectó las aplicaciones para proteger a los usuarios de Google Play, pero que los demandados han podido seguir cargando nuevas aplicaciones en su tienda digital empleando distintas redes informáticas y cuentas para ofuscar sus identidades.
En cuando al 'modus operandi' de los cibercriminales, Google ha matizado que los demandados contactaron con sus víctimas a través de mensajes de texto -empleando Google Voice- y otras plataformas de comunicación para ganarse su confianza -como vídeos en YouTube- y, en última instancia, convencerlos para invertir en estas plataformas de criptomonedas.
Para hacerlas pasar por legítimas, los ciberdelincuentes inicialmente permitieron retirar pequeñas cantidades de dinero a las víctimas, pero anularon los intentos posteriores, impidiendo que los usuarios pudieran recibir todo lo que habían invertido.
Asimismo, lograron colocar comunicados presuntamente oficiales de estas aplicaciones en servicios de noticias como Digital Journal en el caso de TionRT, que según ha dicho Google en la denuncia "distribuye notas de prensa pagando una tarifa".
Para fomentar la descarga de Starlight, por otra parte, los ciberdelincuentes compartieron anuncios en plataformas como TikTok o Instagram, con vídeos en los que se explicaba cómo registrarse en la plataforma.
Los estafadores emplearon YouTube para promocionar la falsa aplicación SkypeWallet, con vídeos en los que aparecía un presunto equipo de liderazgo de SkypeCoin, encargado del desarrollo de la criptomoneda con el mismo nombre.