Inicio Actualidad Detectan malware en Google Play capaz de vaciar monederos de criptomonedas

Detectan malware en Google Play capaz de vaciar monederos de criptomonedas

Investigadores de la compañía de seguridad informática ESET han descubierto un troyano bancario capaz de vaciar monederos de criptomonedas, el cual estaba disponible en Google Play Store. Así lo anunció el portal web We Live Security el pasado 22 de mayo. 

Al analizar una aplicación disponible en Google Play Store de Android, los investigadores encontraron que se trataba de un software malicioso que es capaz de llevar a cabo acciones como robar información de aplicaciones preinstaladas y de correos electrónicos, así como también códigos de verificación de usuarios, específicamente ubicados en Brasil.

De acuerdo al comunicado de la compañía, este malware, que lleva por nombre ‘DEFENSOR ID’, solo requiere que sea habilitado el Servicio de Accesibilidad de Android por parte del perjudicado, para luego realizar sus funciones dañinas, como sustraer todo el dinero de la cuenta bancaria o de la cartera de criptoactivos, obtener cuentas de correos electrónicos y acceso a redes sociales del usuario. 

Los investigadores reportaron que existen soluciones y mecanismos de seguridad que forman parte del sistema operativo Android y funcionan como barrera de protección de Google Play para detectar aplicaciones maliciosas, pero ninguna de ellas logró activar alguna advertencia al no existir un permiso en la aplicación de DEFENSOR ID. 

Los desarrolladores del malware DEFENSOR ID eliminaron todas las funciones malignas de éste, excepto la de violar el Servicio de Accesibilidad; es por ello que el virus informático consiguió adentrarse en la tienda de aplicaciones, señalaron desde ESET.

Publicidad

La compañía ESET cree que esta aplicación estaba destinada a perjudicar a usuarios específicamente del país sudamericano, ya que el nombre del desarrollador era ‘‘Gas Brazil’’, haciendo referencia al software de seguridad que habitualmente es usado en los ordenadores de este país, debido a que es requerido por los bancos para poder acceder al servicio de banca en línea. Dicho sistema es provisto por ‘‘ GAS Tecnologia’’, empresa que ofrece protección ante fraudes digitales al sector bancario.

El lanzamiento de DEFENSOR ID fue el 3 de febrero del presente año, pero desde el día 19 de mayo no se encuentra disponible en Google Play, debido a que fue reportado a Google por parte de ESET el pasado 16 de mayo.

En el aviso destacaron que para aparentar ser una aplicación de confianza, ésta ofrece mayor seguridad y protección para cada usuario como el cifrado de extremo a extremo. 

Otra característica de este malware es que pide a la víctima habilitar el permiso “Modificar la configuración del sistema”. Luego de esto, el troyano modificará el tiempo de espera de pantalla a 10 minutos, permitiéndole iniciar sesión remotamente en las aplicaciones del dispositivo móvil, para  luego robar información esencial o realizar transacciones bancarias. Esto podría evitarse sólo si el usuario bloquea su dispositivo usando el botón del equipo.

Los investigadores afirmaron que existe una versión en inglés de DEFENSOR ID, la cual no comprende ninguna restricción geográfica ni de idioma. De igual forma, se descubrió otra aplicación maliciosa llamada Defensor Digital, la cual contaba con el  mismo servidor de C&C, pero fue eliminada de la tienda Google Play antes de ser investigada más a fondo.

De forma similar, el pasado 16 de mayo el Equipo Indio de Respuesta a Emergencias Informáticas (CERT-In) advirtió acerca de la existencia de un troyano de banca móvil, llamado EvenBot. EvenBot es capaz de robar información ligada a operaciones financieras y monederos de criptomonedas, como Paypal, Coinbase, Barclays, entre otros, y está diseñado para atacar exclusivamente a dispositivos móviles con sistema operativo Android.

El año pasado fue descubierto el malware denominado CookieMiner, un virus que roba combinaciones de credenciales, incluyendo las cookies de los navegadores web Google Chrome y Safari de Apple; con esa información, el virus burla los factores de autentificación de identidad de casas de cambio y monederos de criptomonedas en línea; además, también es capaz de instalar un software de minería en las computadoras de las víctimas.

Según explica Malwarebytes, un malware o software malicioso es todo aquel programa o código malicioso que provoca daños a los sistemas. Los malwares buscan invadir, dañar o deshabilitar de forma intencional, hostil e intrusiva a computadoras, sistemas informáticos, redes, tablets, dispositivos móviles, tomando control de forma parcial sobre las operaciones de los dispositivos, interfiriendo con su normal funcionamiento; todo ello con el objetivo de ganar dinero de forma ilícita.

Imagen destacada por Gerd Altmann/ pixabay.com

Emily Faria
Ingeniera civil. Estudiante de Maestría en Ingeniería Ambiental. Bitcoiner. Con Bitcoin he aprendido mucho acerca del dinero y la privacidad en la era digital, así como también del movimiento cypherpunk. Sueño con un mundo donde se respeten la vida, la libertad individual y la propiedad privada; donde existan economías libres, descentralizadas y prósperas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es Aeternity (AE)?

Aeternity es una nueva plataforma para aplicaciones descentralizadas (dapps) lanzada en testnet en 2017. El mismo año realizó también una oferta inicial de monedas (ICO) de...

¿Qué es y cómo comprar Fetch.AI (FET)? Toda la información

¿Qué es Fetch.AI? Fetch.AI es un proyecto blockchain open source que servirá de plataforma de aprendizaje automático descentralizada. Esta plataforma desarrollada por Fetch.ai, un laboratorio de inteligencia...

¿Transferir dinero por Whatsapp es posible? Con su propia criptomoneda Sí

Seguramente muchos ya se lo estaban oliendo. ¿Será que Whatsapp iba a quedarse atrás? ¿Cuál es la red social que no tiene o no...

¿Qué es y cómo comprar Kava? Toda la información

¿Qué es Kava? Kava es un proyecto blockchain open source que busca ofrecer una plataforma DeFi de préstamos garantizados y stablecoins. Está construida...

¿Qué es y cómo comprar Kadena? Toda la información y mejores consejos

¿Qué es Kadena? Kadena es un proyecto blockchain open source más rápido, más seguro y más escalable. Para conseguirlo utiliza un mecanismo de consenso de Proof-of-Work...
- Publicidad -