Los investigadores han desenterrado otro virus Bitcoin en medio de advertencias de que CryptoShuffler había regresado, robando más de $140,000.

Según el recurso de medios de comunicación ruso RBC, los investigadores antivirus de Kaspersky y ESET han descubierto dos aplicaciones que oficialmente no existen infectando usuarios en Google Play.

Las aplicaciones pretenden ser del intercambio de criptomonedas Poloniex, a pesar de que Poloniex no tiene una aplicación.

Después de la descarga, los usuarios que ingresan información de inicio de sesión encuentran fondos robados de sus cuentas de Poloniex. Hasta el momento, se han completado alrededor de 5,000 descargas, advirtieron los investigadores.

"Estas dos aplicaciones intentaron robar credenciales de Poloniex, así como obtener acceso a los correos electrónicos de los usuarios", dijo Lukas Stefanko de ESET en una advertencia emitida la semana pasada.

La última amenaza se suma a la sopa de elementos maliciosos que actualmente se dirigen a los usuarios de Internet, aprovechando Bitcoin como arma.

Además de CryptoShuffler, que aprovecha las herramientas de copiar y pegar para reemplazar las direcciones de destino de Bitcoin, la semana pasada las empresas continuaron siendo retenidas por el nuevo malware de Bitcoin.

Bad Rabbit, que tenía como objetivo a los principales grupos en Rusia, Ucrania y otros lugares, mostró características similares al ataque WannaCry de mayo.

Mientras tanto, Stefanko aconsejó a los usuarios habilitar la autenticación de dos factores para no caer víctimas de los piratas informáticos actuales o futuros.