22 de diciembre de 2017

GOOGLE PLAY. Encontradas aplicaciones monederos de Bitcoin falsos

El mundo de las criptomonedas está muy en auge últimamente. Cada vez son más los usuarios que se interesan por esta forma de inversión. Pero al mismo tiempo también aumenta el malware relacionado con las monedas digitales. Hemos visto minadores de moneda ocultos, por ejemplo. Hoy nos hacemos eco de una nueva noticia relacionada con Bitcoin. En esta ocasión han aparecido falsos monederos de Bitcoin en Google Play.
Falsos monederos de Bitcoin en Google Play
Después de los ataques de malware que han acechado en los últimos tiempos, los usuarios de Android tienen un par de amenazas nuevas de las que preocuparse y éstas incluyen mineros de criptomonedas y falsos monederos de Bitcoin en Google Play Store. En octubre de este año, se informó que un malware de minería de Monero se escondía detrás de algunas aplicaciones y utilizaba la capacidad informática de los dispositivos Android para generar monedas digitales.
Ahora, los investigadores de seguridad informática de Lookout han encontrado tres aplicaciones falsas de billetera Bitcoin en Play Store. Han sido desarrolladas con la intención de robar datos relacionados con Bitcoin de los usuarios. Gracias a su repentino aumento en los precios, todos quieren Bitcoins y los ciberdelincuentes no son ajenos a este momento.
Según informan los investigadores de Lookout, las tres aplicaciones falsas de billetera engañaron a los usuarios para que enviasen pagos de bitcoin a las direcciones especificadas por el atacante. Los investigadores denominaron este tipo de aplicaciones como “PickBitPocket”. Una aplicación infectada con PickBitPocket funciona de tal manera que se presenta como una auténtica billetera de Bitcoin, pero está configurada para engañar a las víctimas para que proporcionen la dirección bitcoin del atacante en lugar de la del vendedor.
 “Una persona está vendiendo algunos bienes o servicios y permite el pago en Bitcoin. El vendedor proporciona una dirección al comprador para el pago. Si el vendedor está utilizando una aplicación de billetera PickBitPocket, en su lugar enviará la dirección Bitcoin del atacante al comprador”, explicaron los investigadores.
LISTA DE APLICACIONES
Bitcoin Mining
La primera aplicación que fue identificada por los investigadores de Lookout se llamó Bitcoin Mining. Fue desarrollada por Pyramix Studio. Tenía hasta 5000 instalaciones, mientras que uno de los usuarios escribió “Esta aplicación intentó robar mi contraseña de Google”.
De acuerdo con la descripción de la aplicación, el desarrollador afirmó que “Bitcoin Mining” es “la aplicación más confiable y mejor pagada disponible”, mientras que en realidad robaba datos una vez instalados en el dispositivo.
Blockchain Bitcoin Wallet – Fingerprint
La segunda aplicación maliciosa se llamaba “Blockchain Bitcoin Wallet – Fingerprint” y tenía entre 5.000 y 10.000 instalaciones que pretendían proporcionar un servicio de compra y venta de la moneda digital. Si miramos sus revisiones, uno puede ver que los usuarios no tenían idea de lo que la aplicación realmente hacía.
Fast Bitcoin Wallet
La tercera aplicación fue “Fast Bitcoin Wallet”. Esta aplicación aseguraba brindar la mejor experiencia en moneda digital en dispositivos Android. Sin embargo, en realidad, robó las credenciales del usuario. Esto incluía la dirección del monedero Bitcoin del comprador.
Fuente: Hackread