Laboratorio ESET denuncia falsas Apps de criptomonedas en Google Play

Laboratorio ESET denuncia falsas Apps de criptomonedas en Google Play
Entre las recomendaciones está el de solo confiar en Apps financieras y relacionadas a criptomonedas si aparece un enlace a la App desde el sitio oficial del servicio.| Cortesía

El Laboratorio de Investigación de ESET Latinoamérica, analiza la existencia de aplicaciones falsas de criptomonedas en Google Play. Simulando ser una billetera móvil para Trezor, la App fue cargada a Google Play el 1 de mayo de 2019 bajo el nombre de “Trezor Inc.” como desarrollador.

A primera vista la página de la aplicación parece ser confiable si se observa el nombre de la App y su categoría, el nombre del desarrollador, la descripción de la App e imágenes, pero, al momento del análisis de ESET, la aplicación falsa incluso aparece como segundo resultado ante la búsqueda del término “Trezor” en Google Play, justo después de la App oficial de Trezor.

Un usuario de Reddit fue quién detectó la aplicación maliciosa simulando ser la popular billetera de hardware de criptomonedas Trezor en Google Play, ya que la aplicación falsa tenía el nombre “Trezor Mobile Wallet”, y la billetera de hardware oficial se llama “Trezor Manager” y requiere manipulación física y autenticación mediante un pin.

Cuando los usuarios ejecutan la aplicación, una pantalla de registró genérica se despliega, sin mencionar en ninguna parte a Trezor. Este es otro indicador que la aplicación es legítima, lo que hace que la pantalla genérica sea utilizada para robar credenciales de ingreso, aunque no se pudo determinar qué credenciales y qué posible uso le darían los atacantes.

Luego de analizar la falsa aplicación, ESET descubrió que la misma no realiza ningún daño a usuarios de Trezor debido a las múltiples capas de seguridad de la aplicación oficial, además, está conectada a una falsa App de billetera de criptomonedas llamada “Coin Wallet – Bitcoin, Ripple, Ethereum, Tether”, la cual es capaz de engañar a usuarios confiados sin dinero.

Por otro lado, ambas aplicaciones falsas fueron creadas sobre la base del template de una aplicación que se vende online.

En mayo de 2019 el valor del Bitcoin alcanzó el punto más alto desde septiembre de 2018, en este sentido, los ciberdelincuentes notaron este incremento y comenzaron a aumentar sus esfuerzos para atacar a usuarios de criptomonedas mediante estafas y aplicaciones maliciosas.

En caso que Bitcoin continue creciendo es esperable que surjan más estafas de criptomonedas en la tienda oficial de aplicaciones de Android por lo que ESET recomienda seguir ciertos principios de seguridad al instalar aplicaciones, sobre todo si hay dinero en juego.

Entre las recomendaciones está el de solo confiar en Apps financieras y relacionadas a criptomonedas si aparece un enlace a la App desde el sitio oficial del servicio, solo ingresar información sensible en formularios online si se está seguro de la seguridad y legitimidad, mantener los dispositivos actualizados y utilizar una solución de seguridad para móviles que sea confiable para bloquear y remover amenazas.

ESET reportó la falsa aplicación de Trezor a la compañía y al equipo de seguridad de Google. Trezor confirmó que la misma no representaba una amenaza directa a sus usuarios, sin embargo, sí expresaron preocupación sobre las direcciones de correo recolectadas a través de falsas aplicaciones como ésta y el hecho que luego puedan ser utilizadas para campañas de phishing dirigidas a usuarios de Trezor. Al momento ni la falsa App de Trezor ni la app Coin Wallet están disponibles en Google Play.

Leoncio Vidal Berrío M.

lberrio@capital.com.pa

Capital Financiero

Más informaciones

Comente la noticia

Ver todas las noticias