Google Play atrapado aplicación de alojamiento diseñado para robar criptomoneda. Google Play ha estado hospedando una aplicación que usa malware para robar criptomonedas a los usuarios, afirman los expertos en seguridad.
La aplicación, que suplantó un servicio de cifrado legítimo llamado MetaMask, copia direcciones de billetera usando malware 'clipper', según una publicación de blog de Eset.
Lukas Stefanko, autor de la publicación del blog, explica: “Por razones de seguridad, las direcciones de las carteras de criptomonedas en línea se componen de largas cadenas de caracteres. En lugar de escribirlas, los usuarios tienden a copiar y pegar las direcciones utilizando el portapapeles.
“Un tipo de malware, conocido como 'clipper', aprovecha esto. Intercepta el contenido del portapapeles y lo reemplaza subrepticiamente con lo que el atacante quiere subvertir.
“En el caso de una transacción de criptomonedas, el usuario afectado podría terminar con la dirección de la billetera copiada cambiada silenciosamente a una que pertenezca al atacante”.
El propósito del malware es robar las credenciales y claves privadas de la víctima para obtener el control sobre los fondos de la víctima. Puede reemplazar tanto las direcciones de billetera Bitcoin como Ethereum copiadas en el portapapeles con una que pertenezca al atacante.
La aplicación fue eliminada por Google después de un soplo de Eset.
'Malware peligroso'
Stefanko añadió: “Esta peligrosa forma de malware hizo sus rondas en 2017 en la plataforma Windows y fue visto en las tiendas de aplicaciones Android sombrías en el verano de 2018.
“En febrero de 2019, descubrimos un clipper malicioso en Google Play, la tienda oficial de aplicaciones Android.”
Asesora a los usuarios a mantener sus dispositivos Android actualizados y utilizar una solución de seguridad móvil confiable.
Los usuarios también deben atenerse a la tienda oficial de Google Play al descargar aplicaciones, pero siempre consulte el sitio web oficial del desarrollador de la aplicación o proveedor de servicios para ver el enlace a la aplicación oficial.
“Si no hay uno, considéralo como una bandera roja y ten cuidado con cualquier resultado de tu búsqueda en Google Play”, agregó.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.