Google Play atrapado aplicación de alojamiento diseñado para robar criptomoneda. Google Play ha estado hospedando una aplicación que usa malware para robar criptomonedas a los usuarios, afirman los expertos en seguridad.
La aplicación, que suplantó un servicio de cifrado legítimo llamado MetaMask, copia direcciones de billetera usando malware 'clipper', según una publicación de blog de Eset.
Lukas Stefanko, autor de la publicación del blog, explica: “Por razones de seguridad, las direcciones de las carteras de criptomonedas en línea se componen de largas cadenas de caracteres. En lugar de escribirlas, los usuarios tienden a copiar y pegar las direcciones utilizando el portapapeles.
“Un tipo de malware, conocido como 'clipper', aprovecha esto. Intercepta el contenido del portapapeles y lo reemplaza subrepticiamente con lo que el atacante quiere subvertir.
“En el caso de una transacción de criptomonedas, el usuario afectado podría terminar con la dirección de la billetera copiada cambiada silenciosamente a una que pertenezca al atacante”.
El propósito del malware es robar las credenciales y claves privadas de la víctima para obtener el control sobre los fondos de la víctima. Puede reemplazar tanto las direcciones de billetera Bitcoin como Ethereum copiadas en el portapapeles con una que pertenezca al atacante.
La aplicación fue eliminada por Google después de un soplo de Eset.
'Malware peligroso'
Stefanko añadió: “Esta peligrosa forma de malware hizo sus rondas en 2017 en la plataforma Windows y fue visto en las tiendas de aplicaciones Android sombrías en el verano de 2018.
“En febrero de 2019, descubrimos un clipper malicioso en Google Play, la tienda oficial de aplicaciones Android.”
Asesora a los usuarios a mantener sus dispositivos Android actualizados y utilizar una solución de seguridad móvil confiable.
Los usuarios también deben atenerse a la tienda oficial de Google Play al descargar aplicaciones, pero siempre consulte el sitio web oficial del desarrollador de la aplicación o proveedor de servicios para ver el enlace a la aplicación oficial.
“Si no hay uno, considéralo como una bandera roja y ten cuidado con cualquier resultado de tu búsqueda en Google Play”, agregó.
George Town, Grand Cayman, 22nd November 2024, Chainwire
Las Vegas, US, 1st November 2024, Chainwire
From digital art to real-estate assets, NFTs have become a significant attraction for investors who…
Singapore, Singapore, 21st October 2024, Chainwire
HO CHI MINH, Vietnam, 17th October 2024, Chainwire
London, UK, 16th October 2024, Chainwire