billetera de criptomoneda falsa apareció en Google Play
El experto en Eset, Lucas Stefanko, descubrió un software malicioso disfrazado de billetera de criptomonedas en toda regla en la tienda de aplicaciones Google Play, que escribió en un blog.
Los llamados virus clipper han sido conocidos por los usuarios de Windows desde al menos 2017. El año pasado, la botnet Satori aprendió a infectar las computadoras utilizadas para extraer criptomonedas para cambiar las direcciones de las carteras a las que enviaron la criptomoneda extraída. En agosto, por primera vez, se descubrió un clipper que se dirige a los usuarios de Android y se distribuye a través de una tienda de aplicaciones de terceros.
Clipper en Google Play disfrazado como una popular billetera de criptografía MetaMask. Como explicó Stefanko, el objetivo principal de Android / Clipper es robar los datos necesarios para acceder a los ahorros de los usuarios en la cadena de bloques Ethereum. También es capaz de reemplazar las direcciones de las billeteras Bitcoin y las billeteras Ethereum , copiadas en el portapapeles, con las direcciones de un pirata informático.
“Este ataque está dirigido a los usuarios de la versión móvil del servicio MetaMask, diseñado para lanzar aplicaciones descentralizadas basadas en Ethereum en el navegador sin tener que tener el nodo completo de Ethereum. Sin embargo, este servicio no tiene actualmente una aplicación móvil, solo extensiones para navegadores de escritorio, como Chrome y Firefox, "escribe Stefanko.
Anteriormente, varias aplicaciones maliciosas disfrazadas de MetaMask se vieron en Google Play, pero solo pudieron robar información crítica para obtener acceso a los fondos de la criptomoneda de la víctima ".
Stefanko descubrió el virus poco después de que apareciera en Google Play el 1 de febrero. Hasta la fecha, la aplicación ha sido eliminada. El experto notó que tal clipper llegó a la tienda de aplicaciones oficial por primera vez.
Como siempre, los usuarios de la criptomoneda atraen una mayor atención de los intrusos, por lo que cuando descargan aplicaciones móviles para administrar sus activos, se les recomienda ponerse en contacto con el sitio oficial de desarrolladores para obtener un enlace a esta aplicación y, en el caso de MetaMask, asegurarse de que no exista dicha aplicación.
Fecha de publicación 11.02.2019
Comparte este material en las redes sociales y deja tu opinión en los comentarios a continuación.
