Una investigación de la empresa de ciberseguridad ESET ha descubierto un "sofisticado esquema" que difunde aplicaciones troyanas disfrazadas de populares monederos de criptomonedas.

La estafa maliciosa se dirige a dispositivos móviles con sistemas operativos Android o Apple (iOS) que se ven comprometidos si el usuario descarga una aplicación falsa.

Según la investigación de ESET, estas aplicaciones maliciosas se distribuyen a través de sitios web falsos e imitan monederos de criptomonedas legítimos como MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken y OneKey.

La empresa también descubrió 13 aplicaciones maliciosas que suplantan al monedero Jaxx Liberty, disponible en Google Play Store. Google ha eliminado las aplicaciones infractoras instaladas más de 1,100 veces, pero todavía hay muchas más al acecho en otros sitios web y plataformas de redes sociales.

Los actores de la amenaza difundieron sus productos a través de grupos de redes sociales en Facebook y Telegram, con la intención de robar criptoactivos a sus víctimas. ESET afirma haber descubierto "docenas de aplicaciones de monederos de criptomonedas troyanizadas", que se remontan a mayo de 2021. También afirmó que el esquema, que cree que es el trabajo de un grupo, se dirigía principalmente a los usuarios chinos a través de sitios web chinos.

Lukáš Štefanko, el investigador que descubrió el esquema, dijo que había otros vectores de amenaza como el envío de frases de semillas al servidor del atacante utilizando conexiones no seguras, y agregó:

“Esto significa que los fondos de las víctimas podrían ser robados no solo por el operador de este esquema, sino también por un atacante diferente que espíe en la misma red.”

Las aplicaciones de monederos falsos se comportan de forma ligeramente diferente según dónde se instalen. En Android, se dirigen a una nueva criptomoneda con la que el usuario no haya comerciado previamente, pidiéndole que instale el monedero correspondiente. Mientras que en iOS las aplicaciones deben descargarse utilizando certificados de firma de código de confianza arbitrarios que circunvalan la App Store de Apple. Esto significa que el usuario puede tener dos monederos instalados simultáneamente, el auténtico y el troyano, pero supone una amenaza menor ya que la mayoría de los usuarios confían en la verificación de la App Store para sus aplicaciones.

ESET les aconseja a los inversores y traders de criptomonedas que solo instalen monederos de fuentes de confianza que estén vinculadas al sitio web oficial del exchange o empresa.

En febrero, Google Cloud presentó un sistema de detección de amenazas de máquinas virtuales, que escanea y detecta el malware de "criptojacking" diseñado para robar recursos para minar activos digitales.

Según un informe de Chainalysis de enero, el criptojacking representó el 73% del valor total recibido por los monederos y direcciones relacionadas con el malware entre 2017 y 2021.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: