Una app para robar criptomonedas supera las mil descargas en Google Play

criptomonedas-criptodivisas-bitcoin

Investigadores han descubierto en Google Play una app que se hace pasar por un programa para gestionar criptomonedas, pero que, en realidad, ha sido diseñada para robar a los usuarios.

El servidor de la app volcaba las credenciales de los usuarios en un servidor externo, que proporciona los datos al ciberdelincuente

De acuerdo a informes de la compañía de seguridad informática ESET, la app se ha hecho pasar por un programa de Trezor, un hardware que almacena carteras de criptomonedas. Pero, a través de ella no es posible gestionar el dinero almacenado en los dispositivos Trezor.

Sin embargo, los investigadores han descubierto que la app está conectada a una segunda app de Android que puede estar siendo usada para engañar a los usuarios y que proporcionen los datos de acceso a sus carteras de criptomonedas.

De tal forma, el servidor de la app volcaba las credenciales de los usuarios en un servidor externo, que proporciona los datos al ciberdelincuente. De acuerdo a Lukas Stefanko, investigador en ESET, «La app dice permitir a los usuarios crear carteras digitales para distintos tipos de criptomonedas. Sin embargo, su verdadero propósito es engañarlos para que transfieran sus criptomonedas en la cartera del atacante».

A pesar de que, según declaraciones de Stefanko, la app tenía un aspecto confiable, el ciberdelincuente manipuló el nombre de la empresa desarrolladora de la app para hacerse pasar por una ligada a Trazor.

En este sentido, la app, que fue lanzada en Google Play el 1 de mayo, rápidamente se posicionó como la segunda app más popular relacionada con Trazor, solo por detrás de la app oficial del hardware.

De hecho, de acuerdo a los datos obtenido de Google Play, la app obtuvo más de mil descargas, lo que podría implicar que los datos y el dinero de un gran número de usuarios ha estado en riesgo o, incluso, ya fue robado.

Tras sus descubrimientos, la firma ESET ha contactado a Google, a lo que la empresa ha respondido eliminando a la app de su plataforma de descargas.

La noticia llega luego de que hace tan solo un mes, un malware atacara a 32 apps de criptomonedas, poniendo en riesgo los datos de los usuarios y exponiéndolos a posibles robos.

Diana Cid

Periodista interesada en tecnología, cultura y verificación digital

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.