Descubiertas nuevas apps maliciosas de criptomonedas

En la Play Store

Vero Rodríguez

Criptomonedas

15 de noviembre de 2018, 10:35 | Actualizado a

Criptomonedas

Aunque no se oye hablar tanto de ellos como hace unos meses, los cryptojackers siguen encabezando las principales amenazas de malware en todo el mundo. Durante el pasado mes de octubre, Check Point ha detectado en España distintos ataques de este tipo -el principal, llamado Coinhive-, diseñados para minar ilegalmente criptomonedas y que se activa cuando un usuario visita una página web a través de un JavaScript. En Twitter, cada cierto tiempo vemos aparecer cuentas falsas -que simulan ser nada menos que Elon Musk- desde las que supuestamente se regalan bitcoins para atraer a los incautos hasta sus enlaces maliciosos.

También en el mundo de las apps empiezan a proliferar versiones maliciosas relacionadas con las criptomonedas, creadas para primero robar los datos y después vaciar los bolsillos de las víctimas. Las últimas en aparecer han sido descubiertas por el investigador de seguridad Lukas Stefanko, que trabaja para la compañía ESET. Estas nuevas apps maliciosas, encontradas en la Play Store de Google, estaban disfrazadas de monederos (wallets) de las criptomonedas Neo, Tether y MetaMask (extensión de navegador que ofrece una cartera en Ethereum). Estas apps, que han estado disponibles desde mediados de octubre, llevaban hasta el momento algunos miles de descargas e instalaciones. Ahora han sido ya reportadas a Google y eliminadas de la Play Store.

Según explica Stefanko, los ciberdelincuentes que desarrollaron estos wallets maliciosos no solo estaban interesados en los datos bancarios y tarjetas de crédito de las víctimas, también tenían puestas sus miras en los credenciales del usuario para acceder a sus criptomenadas. En total, el investigador encontró cuatro aplicaciones maliciosas que imitaban los servicios de NEO, Tether y Metatask. Las apps eran de tipo phishing, con la que los atacantes intentan robar la clave privada y contraseña del wallet del usuario; o directamente wallets falsos. En este segundo caso, las apps solo mostraban la dirección pública del atacante, sin acceso por parte del usuario a la clave privada. De este modo, la clave privada estaba en las manos equivocadas y, si la víctima enviaba sus fondos a este wallet de criptomonedas, ya no abría forma de recuperarlos.

Lo más alarmante de todo es que estos falsos monederos de criptomonedas se crearon con una sencilla app de desarrollo (AppyBuilder) que permite arrastrar y soltar los elementos sin tener ningún conocimiento de programación. Por tanto, si tienes criptomonedas y descargas aplicaciones de este tipo, debes tener mucho cuidado y comprobar que sean las legítimas, ya que casi cualquiera podría crear apps maliciosas, simples pero eficaces en sus objetivos de engaño. Si no puedes encontrar en el wallet que te hayas descargado tu clave privada, es posible que la app tenga una clave privada permanente (como las que ha descubierto Stefanko) comprometida por los atacantes.

Wallets criptomonedas

Wallets maliciosos descubiertos por Lukas Stefanko.

Temas Relacionados
Loading...