Nuevamente son eliminadas cuatro carteras criptográficas de Google Play Store

0

Los usuarios de Android siguen sujetos a numerosas amenazas de diversos malware. Los delincuentes siguen apuntando principalmente a los usuarios de los cripto activos en cada oportunidad posible.

Recientemente el investigador de malware Lukas Stefanko realizó una publicación en su blog donde se reveló que han una nueva forma en la que los piratas informáticos pueden robar información personal de los usuarios de Android. Lo que inicialmente comenzó como robo de identidad y tarjetas de crédito se ha transformado en el robo de información relacionada con la criptografía de usuarios que se han confiado demasiado y sus fondos.

Por lo que en particular el investigador descubrió cuatro billeteras falsas de criptomonedas que se encontraban disponibles para ser descargadas en Google Play Store. De acuerdo a su experiencia, él cree que estas billeteras estaban presentes con el único propósito de robar datos personales o información de sus usuarios.

Lukas Stefanko

Las aplicaciones estaban presentes como carteras de criptomonedas imitando servicios legítimos para NEO Wallet (desarrollado por Granville), Tether Wallet (también desarrollado por Granville), y una extensión para acceder a Ethereum (ETH), MetaMask.

Sin embargo, no se detiene allí; al parecer como mencionamos anteriormente, también hay una aplicación de malware que se ha desarrollado, que se conoce con el nombre de ‘ MetaMask ‘. En su informe, Lukas Stefanko clasificó las aplicaciones falsas en dos categorías, en las que las tres primeras correspondían a la categoría de “billeteras falsas”. La otra categoría se conoce como “phishing”, que es donde cae la aplicación falsa de MetaMask.

La falsa aplicación MetaMask, una vez instalada, solicita la contraseña de la cartera del usuario y sus claves privadas, necesarias para retirar fondos de la cuenta.

Todas estas aplicaciones han sido instaladas varias docenas de veces, lo cual es increíblemente preocupante. Sin bien Google ha eliminado las aplicaciones de Play Store desde entonces, es otro ejemplo de lo sencillo que es enviar ofertas de criptografía maliciosa.

Para los usuarios pertenecientes al cripto ecosistema, las aplicaciones móviles pueden llegar a ser una bendición, sin embargo también una maldición. La conveniencia adicional es algo que muchas personas tienden a disfrutar. Al mismo tiempo, ninguna aplicación móvil puede tomarse a valor nominal en estos días. Esto parece ser especialmente cierto en lo que respecta a las aplicaciones de Google Play Store.

En un intento por ver si la misma persona desarrolló ambas aplicaciones NEO, Stefanko creó dos cuentas únicas y se dio cuenta de que los códigos QR generados tenían similitudes. La otra categoría, como se indicó anteriormente, involucra un malware de phishing que ha sido disfrazado como una aplicación MetaMask, en la cual los usuarios deberán proporcionar su “contraseña de billetera y clave de usuario privada”.

Cuando se descarga la aplicación, el usuario ve la clave pública pero no la clave privada. Pensando que la aplicación generó la dirección pública, envían dinero a la “dirección pública generada”, pero luego descubren que no pueden retirar los fondos porque no tienen acceso a las claves privadas.

El ascenso de las carteras falsas y las aplicaciones mineras


Debido a la aceptación generalizada de que disfrutan las criptomonedas, el acto de extraerlas para obtener beneficios también ha experimentado un auge. Varias aplicaciones en Google Play Store se crearon específicamente para brindar esta capacidad a los usuarios, excepto que estas aplicaciones fraudulentas prometen minar tokens que no se pueden extraer, en primer lugar.

Este es un nuevo incidente en una creciente lista de problemas que han estado relacionados con Android. De hecho desde hace meses los piratas informáticos envían aplicaciones falsas de Google Play Store. En todos los casos, se deslizan a través de los controles de seguridad de Google, por razones desconocidas. Especialmente las aplicaciones de billetera resultan particularmente dañinas en este departamento.

Según informes, han surgido varias aplicaciones en Google Play Store, que ofrecen la posibilidad de extraer Ripple (XRP) y Tether (USDT).

Estas aplicaciones de “minería” no son más que esquemas de ladrones que buscan aprovechar la creciente curiosidad acerca de las criptomonedas y la ignorancia masiva para cumplir su retorcida agenda. A diferencia de las monedas de minería, estas aplicaciones no muestran más que anuncios para sus usuarios. Una de esas aplicaciones que pretenden ayudar en la minería de XRP, muestra mensajes de error cuando el usuario solicita los tokens extraídos. Tan pronto como un usuario haga clic en el botón Inicio, la aplicación mostrará velocidades de hash y un número creciente de monedas extraídas. Cuando el usuario solicita retirar los permisos, la aplicación mostrará inmediatamente un mensaje de error que dice: “¡Error! ¡Revisa la dirección de tu billetera!”

El aspecto más preocupante es cómo estas aplicaciones se vuelven más fáciles de crear. Los investigadores confirman que estas cuatro billeteras falsas están construidas con AppyBuilder. Su interfaz de arrastrar y soltar permite a cualquiera armar una aplicación de Android sin conocimientos de codificación. Esto crea muchas oportunidades para que los criminales exploren.

Deseamos resaltar que el almacenamiento de la criptomoneda en dispositivos móviles se está convirtiendo lentamente en un riesgo de seguridad importante si esta tendencia se mantiene.

Y es que a pesar de la reciente caída de los precios en el cripto espacio, el interés en Bitcoin y las altcoins sigue siendo bastante alto. Lo cual se traduce en muchas personas nuevas que son introducidas a soluciones de billetera móvil. Sin mencionar que Android sigue siendo el sistema operativo móvil más popular, por lo que es sencillo comprender como los delincuentes tienen un espacio importante para realizar sus fechorías.

Un informe compartido en BleepingComputer reveló que una serie de aplicaciones de minería criptográfica falsas no están conectadas de ninguna manera con los activos criptográficos que afirman ser míos; en cambio, los desarrolladores los utilizan para dirigir el tráfico de anuncios que genera ingresos al mostrar anuncios a los usuarios.

Atraen a los usuarios que buscan medios para obtener fondos adicionales a través de la minería, pero terminan mostrándoles anuncios. Al mantener a estos usuarios enganchados a la aplicación, cuantas más impresiones de anuncios pueden publicar y más ingresos pueden generar. La proliferación de aplicaciones de criptografía falsas para usuarios de Android se ha atribuido a medidas de control de calidad inferiores que implementa Google, lo que permite a estas personas presentar sus aplicaciones fraudulentas en Play Store.