Los estafadores han estado añadiendo monederos de criptomonedas falsos a la tienda de Google Play en un intento de sacar provecho del alza de los precios de las bitcoin (BTC), según afirmaron unos investigadores del antivirus ESET el 23 de mayo.

Una aplicación maliciosa imitó el monedero hardware de Trezor, y la investigación descubrió que el software tenía vínculos con otra aplicación falsa que tiene el potencial de estafar a usuarios desprevenidos.

Aunque la página de la aplicación en Google Play parecía legítima, los investigadores dijeron que el software en sí mismo no contiene ninguna marca de Trezor en absoluto, con una pantalla de inicio de sesión genérica de phishing para las credenciales. 

Según ESET, más de 1,000 usuarios habían descargado una de las aplicaciones dudosas. A pesar de que pretendía permitir a sus clientes crear monederos para almacenar sus criptomonedas, el software se diseñó para engañarlos y hacer que transfirieran monedas a direcciones que eran propiedad de los atacantes. Los investigadores advirtieron:

“Si Bitcoin continúa su tendencia de crecimiento, podemos esperar que surjan más aplicaciones de estafa de criptomonedas en la tienda oficial de aplicaciones Android y en otros lugares.”

Se insta a los criptousuarios a que solo confíen en una aplicación si el sitio web oficial de la empresa da un enlace de ella, actualicen regularmente sus dispositivos y se lo piensan dos veces antes de introducir su información confidencial en formularios en línea. 

Trezor les dijo a los investigadores que la aplicación falsa no parecía representar una amenaza de seguridad para sus usuarios, pero la compañía dijo que le preocupaba que las direcciones de correo electrónico recopiladas a través del software pudieran ser utilizarse para intentos de phishing en el futuro. Desde entonces, Google Play ha eliminado las aplicaciones de su mercado.

El año pasado, Trezor emitió una advertencia a los usuarios después de que estafadores comenzaron a hacer versiones falsificadas de sus monederos hardware.

En noviembre de 2018, el investigador de malware Lukas Stefanko encontró cuatro criptomonederos falsos en la tienda Google Play Store que se hacían pasar por piezas oficiales de software para neotether y metamask.

Sigue leyendo:

La empresa de criptocustodia Ledger Vault proporcionará servicios al criptoagente Voyager Digital

BitGo, la firma de finanzas de activos digitales, anuncia el servicio de compensación y liquidación fuera de la cadena

Coinbase expande su servicio a 50 países más y lanza el soporte de USDC en 85 jurisdicciones