Cuatro criptobilleteras falsas encontradas en la Google Play Store

El investigador de malware Lukas Stefanko ha encontrado cuatro billeteras de criptomonedas falsas en la tienda Google Play Store que intentaban robar los datos personales de los usuarios, según un artículo publicado en el blog el 13 de noviembre.

Las aplicaciones se hacían pasar por billeteras de criptomonedas para NEO, Tether y una extensión para acceder a Ethereum (ETH), MetaMask. Supuestamente fueron diseñados para suplantar las credenciales bancarias móviles y la información de tarjetas de crédito de los usuarios.

Stefanko clasificó las billeteras en dos grupos, en los que la falsa aplicación MetaMask era una "billetera de phishing" y las otras tres eran "billeteras falsas". Una vez que la aplicación de phishing se instala y se ejecuta, solicita la clave privada y la contraseña de la billetera del usuario.

En un video adjunto a la entrada del blog, Stefanko explicó su investigación sobre las "billeteras falsas", destacando el ejemplo de la aplicación de NEO falsa denominada "Neo Wallet", que tenía más de 1.000 instalaciones desde su lanzamiento en octubre.

Según se informa, las cripto billeteras falsas no crearon una nueva billetera mediante la generación de una dirección pública y una clave privada, que son necesarias para enviar y recibir dinero digital de forma segura, sino que sólo mostraban la dirección pública del atacante sin que el usuario tuviera acceso a la clave privada. Pensando que la aplicación generaba su dirección pública, los usuarios depositaban sus fondos en esa billetera, pero no podían retirarlos ya que la clave privada pertenecía a un cibercriminal.

Stefanko señaló que las aplicaciones se desarrollaron utilizando el servicio de creación de aplicaciones, que no requiere conocimientos específicos de codificación por parte del usuario. Esto significa que casi todo el mundo es capaz de "desarrollar" una simple aplicación maliciosa para robar datos personales sensibles, "una vez que el precio de Bitcoin (BTC) sube", según Stefanko.

El analista afirma en el post que reportó las aplicaciones falsas al equipo de seguridad de Google, después de lo cual se retiraron las billeteras.

Ayer mismo, Cointelegraph informó de que la cuenta oficial de Twitter de la suite G de Google supuestamente estaba comprometida para promover una estafa de sorteo de Bitcoin (BTC). Según se informa, los estafadores difundieron un mensaje que atrajo a los usuarios a participar en un sorteo fraudulento de 10.000 BTC.