La Play Store oficial de Google ha sido descubierta alojando aplicaciones maliciosas dirigidas a usuarios de Android interesados en las criptomonedas, informaron investigadores el jueves.
En total, los investigadores del proveedor de seguridad ESET descubrieron recientemente dos billeteras digitales fraudulentas. El primero, llamado Monedero de monedas, permite a los usuarios crear monederos para una gran cantidad de criptomonedas diferentes. Si bien Coin Wallet pretendía generar una dirección de billetera única para que los usuarios depositaran monedas, la aplicación de hecho usaba una billetera propiedad del desarrollador para cada moneda admitida, con un total de 13 billeteras. A cada usuario de Coin Wallet se le asignó la misma dirección de billetera para una moneda específica.
«La aplicación afirma que permite a los usuarios crear billeteras para varias criptomonedas», escribió el investigador de malware de ESET, Lukas Stefanko, en una publicación de blog. «Sin embargo, su propósito real es engañar a los usuarios para que transfieran criptomonedas a las billeteras de los atacantes, un caso clásico de lo que llamamos estafas de dirección de billetera en nuestra investigación anterior de malware dirigido a criptomonedas».
La aplicación estuvo disponible del 7 de febrero al 5 de mayo. El nombre completo era Coin Wallet: bitcoin, Ripple, Ethereum, Tether. Durante su mandato, se instaló más de 1.000 veces.
Una segunda billetera de Android fraudulenta usó el nombre «Trezor Mobile Wallet» en un intento de hacerse pasar por la billetera de criptomonedas de hardware ampliamente utilizada Trezor. Luego, la aplicación instruyó a los usuarios para que ingresaran los datos de inicio de sesión y los envió a un servidor controlado por los desarrolladores. Múltiples capas de seguridad integradas en las billeteras reales de Trezor impidieron que las credenciales ingresadas accedieran a cuentas legítimas. Aún así, cualquier dirección de correo electrónico u otros datos personales podrían usarse potencialmente en ataques de phishing.
Stefanko dijo que la lista falsa de la aplicación Trezor en Play parecía confiable a primera vista porque el nombre, el nombre del desarrollador, la categoría de la aplicación, la descripción de la aplicación y las imágenes parecían legítimos. También apareció como el segundo resultado al buscar «Trezor» en Play.
Sin embargo, una vez instalado, se identificó fácilmente como falso. El ícono que se mostraba en las pantallas de los teléfonos era claramente diferente de la aplicación genuina de Trezor e incluso mostraba las palabras «Monedero de monedas». No es difícil ver por qué se detectó como una falsificación en este foro de Reddit, con fecha del 12 de mayo. Stefanko dijo que la aplicación se cargó en Google Play el 1 de mayo. Un usuario de Reddit informó que tenía «50+ descargas» cuando se reveló como falso.
Ambas aplicaciones conectadas al mismo monedero[.]dominio com. Desde entonces, Google eliminó ambas aplicaciones de Play.
El descubrimiento se produce cuando el precio de bitcoin subió a principios de este mes a su nivel más alto desde julio pasado. «No es sorprendente», escribió Stefanko, «los ciberdelincuentes se dieron cuenta rápidamente de este desarrollo y comenzaron a aumentar sus esfuerzos para atacar a los usuarios de criptomonedas con varias estafas y aplicaciones maliciosas».
Imagen del listado por BTC Keychain / Flickr
