Por: Redacción Tecnología • Colombia.com

Advierten sobre falsas 'apps' de Criptomonedas en el Play Store

Investigadores de compañías de seguridad cibernética analizaron falsas billeteras de criptomonedas presente en Google Play que buscan robar credenciales de ingreso.

Actualización
Estas son las 'apps' que roban las criptomonedas. Foto: Shutterstock
Estas son las 'apps' que roban las criptomonedas. Foto: Shutterstock

Investigadores de compañías de seguridad cibernética analizaron falsas billeteras de criptomonedas presente en Google Play que buscan robar credenciales de ingreso.

Las criptomonedas son la tendencia desde hace unos años, ya que los valores e inversión que allí se movilizan son increíbles. Por ejemplo, el valor del bitcoin alcanzó el punto más alto desde septiembre de 2018. Los ciberdelincuentes se aprovechan de este crecimiento para aumentar sus esfuerzos en atacar a usuarios de criptomonedas mediante estafas y aplicaciones maliciosas.

En un trabajo de investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, analiza la existencia de aplicaciones falsas de criptomonedas en el Play Store y han encontrado varias aplicaciones que solo buscan robar los accesos a los usuarios a sus 'wallets de criptomonedas'. 

@ClaudiaNuDu

El criptojacking se aprov...

Ver tweet completo

Una de ellas, es 'Trezor INC' que simulando ser una billetera móvil para Trezor, la app fue cargada a Google Play el 1 de mayo de 2019 como desarrollador. En una primera visualización la página de la aplicación parece ser confiable. 

Pero si se odetalla el nombre de la app y su categoría, el nombre del desarrollador, la descripción de la app e imágenes. Al momento del análisis de ESET, la aplicación falsa incluso aparece como segundo resultado ante la búsqueda del término “Trezor” en Google Play, justo después de la app oficial de Trezor, algo que le da credibilidad por posicionamiento SEO.

Un usuario de Reddit fue quién detectó la aplicación maliciosa simulando ser la billetera de hardware de criptomonedas Trezor en Google Play, y la falsa tenía el nombre “Trezor Mobile Wallet”. Al constatar los detalles, la billetera de hardware oficial se llama “Trezor Manager” y requiere manipulación física y autenticación mediante un PIN de seguridad.

También te gustaría leer: Cyberlunes comienza el 17 de junio con más de 80 marcas participantes

La otra es Coin Wallet, analizada por el equipo de seguridad, aseguran los expertos contiene un enlace hacia Google Play y estuvo disponible desde el 7 de febrero de 2019 hasta el 5 de mayo del mismo año. Con otro nombre de “Coin Wallet- Bitcoin, Ripple, Ethereum, Tether”.

Durante cuatro meses que estuvo en la plataforma, la aplicación falsa fue instalada por más de 1000 usuarios. Su estafa funcionaba al hacer creer que la aplicación generaba una dirección de billetera única en la que los usuarios podían transferir sus monedas.

#Criptojacking: todos los...

Ver tweet completo

¿Qué hacían? Pues con esta dirección, que supuestamente pertenecía a la persona, obtenían los atacantes los derechos para acceder a la clave privada que se necesita para acceder a esos fondos y luego apropiarse de estos. 

Los expertos aseguran que es muy probable que surjan más estafas de criptomonedas en la tienda oficial de aplicaciones de Android es por ellos que a través de la seguridad cibernética recomiendan: 

  • Solo confiar en 'apps' financieras y relacionadas a criptomonedas si aparece un enlace a la app desde el sitio oficial del servicio
  • Solo ingresar información sensible en formularios online si se está seguro de la seguridad y legitimidad
  • Mantener los dispositivos actualizados
  • Utilizar una solución de seguridad para móviles que sea confiable para bloquear y remover amenazas.