El mundo de las
criptomonedas está muy en auge últimamente. Cada vez son más los usuarios que
se interesan por esta forma de inversión. Pero al mismo tiempo también aumenta
el malware relacionado con las monedas digitales. Hemos visto minadores de moneda
ocultos, por ejemplo. Hoy nos hacemos eco de una nueva noticia relacionada con
Bitcoin. En esta ocasión han aparecido falsos monederos de Bitcoin en Google
Play.
Falsos monederos de Bitcoin en Google Play
Después de los
ataques de malware que han acechado en los últimos tiempos, los usuarios de
Android tienen un par de amenazas nuevas de las que preocuparse y éstas
incluyen mineros de criptomonedas y falsos monederos de Bitcoin en Google Play
Store. En octubre de este año, se informó que un malware de minería de Monero
se escondía detrás de algunas aplicaciones y utilizaba la capacidad informática
de los dispositivos Android para generar monedas digitales.
Ahora, los
investigadores de seguridad informática de Lookout han encontrado tres
aplicaciones falsas de billetera Bitcoin en Play Store. Han sido desarrolladas
con la intención de robar datos relacionados con Bitcoin de los usuarios.
Gracias a su repentino aumento en los precios, todos quieren Bitcoins y los
ciberdelincuentes no son ajenos a este momento.
Según informan los
investigadores de Lookout, las tres aplicaciones falsas de billetera engañaron
a los usuarios para que enviasen pagos de bitcoin a las direcciones
especificadas por el atacante. Los investigadores denominaron este tipo de
aplicaciones como “PickBitPocket”. Una aplicación infectada con PickBitPocket
funciona de tal manera que se presenta como una auténtica billetera de Bitcoin,
pero está configurada para engañar a las víctimas para que proporcionen la
dirección bitcoin del atacante en lugar de la del vendedor.
“Una persona está vendiendo algunos bienes o
servicios y permite el pago en Bitcoin. El vendedor proporciona una dirección
al comprador para el pago. Si el vendedor está utilizando una aplicación de
billetera PickBitPocket, en su lugar enviará la dirección Bitcoin del atacante
al comprador”, explicaron los investigadores.
LISTA DE APLICACIONES
Bitcoin Mining
La primera aplicación
que fue identificada por los investigadores de Lookout se llamó Bitcoin Mining.
Fue desarrollada por Pyramix Studio. Tenía hasta 5000 instalaciones, mientras
que uno de los usuarios escribió “Esta aplicación intentó robar mi contraseña
de Google”.
De acuerdo con la
descripción de la aplicación, el desarrollador afirmó que “Bitcoin Mining” es
“la aplicación más confiable y mejor pagada disponible”, mientras que en
realidad robaba datos una vez instalados en el dispositivo.
Blockchain Bitcoin Wallet – Fingerprint
La segunda aplicación
maliciosa se llamaba “Blockchain Bitcoin Wallet – Fingerprint” y tenía entre
5.000 y 10.000 instalaciones que pretendían proporcionar un servicio de compra
y venta de la moneda digital. Si miramos sus revisiones, uno puede ver que los
usuarios no tenían idea de lo que la aplicación realmente hacía.
Fast Bitcoin Wallet
La tercera aplicación
fue “Fast Bitcoin Wallet”. Esta aplicación aseguraba brindar la mejor
experiencia en moneda digital en dispositivos Android. Sin embargo, en
realidad, robó las credenciales del usuario. Esto incluía la dirección del
monedero Bitcoin del comprador.
Fuente: Hackread