Publicidad

Un descubrimiento reciente muestra la presencia de carteras de criptomonedas falsas encontradas en Google Play Store. La lucha contra las aplicaciones maliciosas parece no terminar pronto.

Carteras falsas: el último esquema de los ladrones de criptomonedas

De acuerdo a La próxima webEl investigador europeo de ciberseguridad, Lukas Stefanko, descubrió que cuatro aplicaciones de moneda virtual falsas pretendían ofrecer servicios de billetera para NEO, MetaMask y Tether.

Otros hallazgos de Stefanko revelaron que las aplicaciones falsas se dividían en dos grupos: phishing y billeteras falsas. La falsa aplicación MetaMask cayó en la categoría de phishing. Después de que el usuario instala la aplicación falsa, solicitará los detalles confidenciales del usuario, como las claves privadas y la contraseña de la cartera. La provisión de estos detalles costaría a la víctima sus monedas virtuales.

Una captura de pantalla de Stefanko mostró que la aplicación de MetaMask falsa tenía más de 500 descargas y una calificación de 2.8 estrellas por 48 revisores. Sin embargo, la aplicación MetaMask real no tiene ninguna aplicación en Google Play Store, pero es una extensión de navegador web para Mozilla Firefox, Google Chrome y Opera.

En contraste, el otro grupo consiste en carteras falsas, y esta es la categoría en la que caen las otras tres carteras falsas. Dos de ellos se hicieron pasar por carteras NEO, mientras que el tercero pretendió ser una billetera para Tether.

Las aplicaciones falsas muestran la dirección pública del estafador sin acceso a la clave privada para el usuario, ya que el estafador posee la clave privada. Cualquier fondo de criptomoneda depositado en la billetera falsa va directamente a la billetera del atacante. El usuario no puede retirar fondos porque no posee la clave privada.

Además, la investigación mostró que los estafadores utilizaron AppyBuilder, una plataforma de desarrollo de aplicaciones móviles de arrastrar y soltar, para crear las aplicaciones falsas. Cualquiera puede usar el generador de aplicaciones, ya que la habilidad de codificación no es un requisito. El número de víctimas estafadas no puede ser claro. Sin embargo, Google ha eliminado las billeteras falsas de su Play Store.

Las empresas tecnológicas se están volviendo difíciles en la criptomoneda

CriptoPasion Recientemente se reportó la presencia de una billetera falsa EOS en Google Play Store. Este fue el último intento de los hackers para robar fondos de víctimas confiadas. Una compañía de desarrolladores brasileña descubrió e informó a Google de la aplicación maliciosa que la eliminó rápidamente.

En agosto, también hubo un informe de otra aplicación de estafa en la tienda de Google Play de Android. Las víctimas pagaron $ 390 a una aplicación que se llamaba a sí misma "Ethereum", que afirmaba vender un Ethereum por la cantidad exorbitante. Lo que obtuvieron fue una foto del logo de Ethereum.

En el tercer trimestre de 2018, Google anunció la prohibición de la minería de moneda virtual móvil desde Play Store. Esto fue además de su anterior prohibición de guiones mineros.

El gigante tecnológico estadounidense, Apple Inc., también actualizó sus directrices para desarrolladores. Parte de las nuevas reglas prohibió a los usuarios de iPhone la criptomoneda minera.

Imagen cortesía de Shutterstock.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.