Una app para robar criptomonedas supera las mil descargas en Google Play

criptomonedas-criptodivisas-bitcoin

Investigadores han descubierto en Google Play una app que se hace pasar por un programa para gestionar criptomonedas, pero que, en realidad, ha sido diseñada para robar a los usuarios.

El servidor de la app volcaba las credenciales de los usuarios en un servidor externo, que proporciona los datos al ciberdelincuente

De acuerdo a informes de la compañía de seguridad informática ESET, la app se ha hecho pasar por un programa de Trezor, un hardware que almacena carteras de criptomonedas. Pero, a través de ella no es posible gestionar el dinero almacenado en los dispositivos Trezor.

Sin embargo, los investigadores han descubierto que la app está conectada a una segunda app de Android que puede estar siendo usada para engañar a los usuarios y que proporcionen los datos de acceso a sus carteras de criptomonedas.

De tal forma, el servidor de la app volcaba las credenciales de los usuarios en un servidor externo, que proporciona los datos al ciberdelincuente. De acuerdo a Lukas Stefanko, investigador en ESET, «La app dice permitir a los usuarios crear carteras digitales para distintos tipos de criptomonedas. Sin embargo, su verdadero propósito es engañarlos para que transfieran sus criptomonedas en la cartera del atacante».

A pesar de que, según declaraciones de Stefanko, la app tenía un aspecto confiable, el ciberdelincuente manipuló el nombre de la empresa desarrolladora de la app para hacerse pasar por una ligada a Trazor.

En este sentido, la app, que fue lanzada en Google Play el 1 de mayo, rápidamente se posicionó como la segunda app más popular relacionada con Trazor, solo por detrás de la app oficial del hardware.

De hecho, de acuerdo a los datos obtenido de Google Play, la app obtuvo más de mil descargas, lo que podría implicar que los datos y el dinero de un gran número de usuarios ha estado en riesgo o, incluso, ya fue robado.

Tras sus descubrimientos, la firma ESET ha contactado a Google, a lo que la empresa ha respondido eliminando a la app de su plataforma de descargas.

La noticia llega luego de que hace tan solo un mes, un malware atacara a 32 apps de criptomonedas, poniendo en riesgo los datos de los usuarios y exponiéndolos a posibles robos.

Diana Cid

Periodista interesada en tecnología, cultura y verificación digital

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.