Inicio Actualidad Detectan malware en Google Play capaz de vaciar monederos de criptomonedas

Detectan malware en Google Play capaz de vaciar monederos de criptomonedas

Investigadores de la compañía de seguridad informática ESET han descubierto un troyano bancario capaz de vaciar monederos de criptomonedas, el cual estaba disponible en Google Play Store. Así lo anunció el portal web We Live Security el pasado 22 de mayo. 

Al analizar una aplicación disponible en Google Play Store de Android, los investigadores encontraron que se trataba de un software malicioso que es capaz de llevar a cabo acciones como robar información de aplicaciones preinstaladas y de correos electrónicos, así como también códigos de verificación de usuarios, específicamente ubicados en Brasil.

De acuerdo al comunicado de la compañía, este malware, que lleva por nombre ‘DEFENSOR ID’, solo requiere que sea habilitado el Servicio de Accesibilidad de Android por parte del perjudicado, para luego realizar sus funciones dañinas, como sustraer todo el dinero de la cuenta bancaria o de la cartera de criptoactivos, obtener cuentas de correos electrónicos y acceso a redes sociales del usuario. 

Los investigadores reportaron que existen soluciones y mecanismos de seguridad que forman parte del sistema operativo Android y funcionan como barrera de protección de Google Play para detectar aplicaciones maliciosas, pero ninguna de ellas logró activar alguna advertencia al no existir un permiso en la aplicación de DEFENSOR ID. 

Los desarrolladores del malware DEFENSOR ID eliminaron todas las funciones malignas de éste, excepto la de violar el Servicio de Accesibilidad; es por ello que el virus informático consiguió adentrarse en la tienda de aplicaciones, señalaron desde ESET.

Publicidad

La compañía ESET cree que esta aplicación estaba destinada a perjudicar a usuarios específicamente del país sudamericano, ya que el nombre del desarrollador era ‘‘Gas Brazil’’, haciendo referencia al software de seguridad que habitualmente es usado en los ordenadores de este país, debido a que es requerido por los bancos para poder acceder al servicio de banca en línea. Dicho sistema es provisto por ‘‘ GAS Tecnologia’’, empresa que ofrece protección ante fraudes digitales al sector bancario.

El lanzamiento de DEFENSOR ID fue el 3 de febrero del presente año, pero desde el día 19 de mayo no se encuentra disponible en Google Play, debido a que fue reportado a Google por parte de ESET el pasado 16 de mayo.

En el aviso destacaron que para aparentar ser una aplicación de confianza, ésta ofrece mayor seguridad y protección para cada usuario como el cifrado de extremo a extremo. 

Otra característica de este malware es que pide a la víctima habilitar el permiso “Modificar la configuración del sistema”. Luego de esto, el troyano modificará el tiempo de espera de pantalla a 10 minutos, permitiéndole iniciar sesión remotamente en las aplicaciones del dispositivo móvil, para  luego robar información esencial o realizar transacciones bancarias. Esto podría evitarse sólo si el usuario bloquea su dispositivo usando el botón del equipo.

Los investigadores afirmaron que existe una versión en inglés de DEFENSOR ID, la cual no comprende ninguna restricción geográfica ni de idioma. De igual forma, se descubrió otra aplicación maliciosa llamada Defensor Digital, la cual contaba con el  mismo servidor de C&C, pero fue eliminada de la tienda Google Play antes de ser investigada más a fondo.

De forma similar, el pasado 16 de mayo el Equipo Indio de Respuesta a Emergencias Informáticas (CERT-In) advirtió acerca de la existencia de un troyano de banca móvil, llamado EvenBot. EvenBot es capaz de robar información ligada a operaciones financieras y monederos de criptomonedas, como Paypal, Coinbase, Barclays, entre otros, y está diseñado para atacar exclusivamente a dispositivos móviles con sistema operativo Android.

El año pasado fue descubierto el malware denominado CookieMiner, un virus que roba combinaciones de credenciales, incluyendo las cookies de los navegadores web Google Chrome y Safari de Apple; con esa información, el virus burla los factores de autentificación de identidad de casas de cambio y monederos de criptomonedas en línea; además, también es capaz de instalar un software de minería en las computadoras de las víctimas.

Según explica Malwarebytes, un malware o software malicioso es todo aquel programa o código malicioso que provoca daños a los sistemas. Los malwares buscan invadir, dañar o deshabilitar de forma intencional, hostil e intrusiva a computadoras, sistemas informáticos, redes, tablets, dispositivos móviles, tomando control de forma parcial sobre las operaciones de los dispositivos, interfiriendo con su normal funcionamiento; todo ello con el objetivo de ganar dinero de forma ilícita.

Imagen destacada por Gerd Altmann/ pixabay.com

Emily Faria
Ingeniera civil. Estudiante de Maestría en Ingeniería Ambiental. Bitcoiner. Con Bitcoin he aprendido mucho acerca del dinero y la privacidad en la era digital, así como también del movimiento cypherpunk. Sueño con un mundo donde se respeten la vida, la libertad individual y la propiedad privada; donde existan economías libres, descentralizadas y prósperas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es Insolar (INS)? La constructora de redes empresariales

Insolar (INS) es un proyecto que está tratando de desarrollar redes comerciales distribuidas que utilizarán nuevas innovaciones en la tecnología Blockchain para hacerlas seguras...

¿Qué es y cómo comprar BitShares (BTS) en 2020? Toda la información

¿Qué es BitShares (BTS)? BitShares anteriormente conocido como ProtoShares (PTS), es una plataforma descentralizada que ofrece una gran variedad de servicios financieros, incluyendo Exchange y...

¿Cómo comprar EOS en 2020? Toda la información y mejores consejos

Introducción Estamos frente a un momento de cambio drástico. Muchas cosas han dejado de ser lo que eran y todo a causa del avance de...

¿Qué es y cómo comprar Horizen (ZEN)? Toda la información y mejores consejos

¿Qué es Horizen? Es una plataforma de sidechains escalable y descentralizada que se centra en las necesidades del mundo real.  El objetivo de este proyecto es...

¿Cómo comprar Monero (XMR) en 2020? Todo lo que necesitar saber

¿Qué es Monero (XMR)? Monero es un proyecto blockchain que se enfoca en ofrecer "transacciones privadas y...
- Publicidad -