Una Vulnerabilidad en Android Deja 30 Millones de Carteras de Cripto Abiertas a Ataques: Analistas de Microsoft

Un parche ha estado disponible casi un año, pero millones de usuarios de Android podrían seguir ejecutando aplicaciones vulnerables de carteras de criptomonedas. El equipo de investigación de seguridad Defender de Microsoft hizo públicos los detalles de una vulnerabilidad que detectó por primera vez en abril de 2025.

El fallo residía en un componente de software ampliamente usado llamado EngageLab SDK, versión 4.5.4. Un solo app malicioso podía desencadenar una reacción en cadena, ya que este SDK está integrado en miles de aplicaciones Android.

El método de ataque se llama "redirección de intent". Una app atacante envía un mensaje manipulado a cualquier aplicación que ejecute la versión vulnerable del SDK. La aplicación objetivo es engañada para otorgar acceso de lectura y escritura a sus propios datos, incluyendo frases semilla y direcciones de cartera.

Según Microsoft, el ataque afectó a más de 50 millones de aplicaciones en el ecosistema Android. Aproximadamente 30 millones de ellas eran carteras de criptomonedas. La vulnerabilidad no requería ninguna acción errónea por parte del usuario.

Microsoft notificó a Google y al Equipo de Seguridad de Android en mayo de 2025. EngageLab lanzó una versión corregida, el SDK 5.2.1, poco después. Las aplicaciones instaladas como archivos APK fuera de Play Store presentan un riesgo mayor.

Para la mayoría de usuarios que actualizan sus apps regularmente, el riesgo probablemente ha pasado. Los equipos de seguridad aconsejan a quienes no hayan actualizado desde mediados de 2025 que trasladen sus fondos a carteras completamente nuevas. Cualquier cartera activa y sin parches durante ese período debe considerarse potencialmente comprometida.