lunes, 11 de febrero de 2019

Descubierto malware de robo de criptomonedas en Google Play Store


Un investigador de seguridad descubrió otro malware de robo de criptomonedas en la Play Store oficial de Google que fue diseñado para robar secretamente bitcoins y criptomonedas.

El malware, descrito como un "Clipper", se hizo pasar por una aplicación de criptomoneda legítima y funcionó reemplazando las direcciones de la cartera de criptomonedas copiadas en el portapapeles de Android con una perteneciente a los atacantes, explicó el investigador de ESET Lukas Stefanko en una publicación de blog.

Dado que las direcciones de la billetera de criptomonedas están formadas por largas cadenas de caracteres por razones de seguridad, los usuarios generalmente prefieren copiar y pegar las direcciones de la billetera utilizando el portapapeles en lugar de escribirlas.

El malware de clipper recientemente descubierto, denominado Android / Clipper.C by ESET, aprovechó este comportamiento para robar la criptomoneda de los usuarios.

Para hacer esto, los atacantes primero engañaron a los usuarios para que instalaran la aplicación maliciosa que suplantaba a un servicio de criptomoneda legítimo llamado MetaMask, afirmando que permitían a los usuarios ejecutar aplicaciones descentralizadas de Ethereum en sus navegadores web sin tener que ejecutar un nodo completo de Ethereum.

Oficialmente, la versión legítima de MetaMask solo está disponible como una extensión de navegador web para Chrome, Firefox, Opera o Brave, y aún no se ha lanzado en ninguna tienda de aplicaciones móviles.

Sin embargo, Stefanko detectó la aplicación maliciosa MetaMask en la Play Store dirigida a los usuarios que desean usar la versión móvil del servicio al cambiar su dirección de billetera de criptomoneda legítima a la propia dirección del pirata informático a través del portapapeles.



Como resultado, los usuarios que tenían la intención de transferir fondos a una billetera de criptomonedas de su elección, en su lugar, realizarían un depósito en la dirección de la billetera del atacante pegada por la aplicación maliciosa.

    "Varias aplicaciones maliciosas han sido detectadas anteriormente en Google Play haciéndose pasar por MetaMask. Sin embargo, simplemente buscaron información confidencial con el objetivo de acceder a los fondos de criptomoneda de las víctimas", dijo Stefanko.

    "Android Clipper se enfocó en las direcciones de criptomoneda de Bitcoin y Ethereum cuando se copió en el portapapeles y las reemplazó con la dirección de billetera del atacante. Una vez que se envía esta transacción, no se puede cancelar".

Stefanko vio la aplicación maliciosa MetaMask, que cree que fue el primer troyano Clipper para Android que se descubrió en Play Store, poco después de su introducción a la tienda de aplicaciones el 1 de febrero.

Google eliminó la aplicación maliciosa casi inmediatamente después de ser notificado por el investigador.

Si bien el precio de bitcoin se ha reducido constantemente desde que alcanzó su máximo histórico en diciembre de 2017, no hay reducción (de hecho) en los escándalos de criptomoneda, los robos y las estafas que continúan afectando a la industria.

Apenas la semana pasada, The Hacker News informó cómo los clientes de la mayor bolsa de bitcoins canadiense QuadrigaCX perdieron $ 145 millones en criptomoneda después de la repentina muerte de su propietario, el único con acceso a las carteras de almacenamiento en frío (fuera de línea) de la compañía. Sin embargo, algunos usuarios e investigadores están sugiriendo que el incidente podría ser una estafa de salida.




Compartir...
Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario