Publicidad

Es posible que los mercados de cifrado sigan bajando, pero el malware está en aumento y aún se está infiltrando en los sitios de aplicaciones más grandes de la web.

Se ha encontrado una vez más que Google Play Store aloja aplicaciones maliciosas diseñadas para robar criptomonedas. El malware llamado Clipper fue descubierto por investigadores de la firma de seguridad de Internet ESET que informaron sobre sus hallazgos el fin de semana.

El malware Clipper supervisa e intercepta el software del portapapeles que se utiliza a menudo para copiar y pegar direcciones de billetera criptográfica. Modifica la cadena a la del atacante para que los fondos se envíen en lugar del destinatario. Esta forma cruda de robo de criptografía prevalecía hace un par de años y ahora ha vuelto a levantar su cabeza.

Los investigadores afirman haber descubierto el malware en la tienda de aplicaciones de Android oficial de Google y alojado en Cnet, uno de los sitios web de descarga de software legítimos más grandes. Android / Clipper.C ha evolucionado un poco desde los intentos anteriores para modificar las direcciones de billetera. Esta versión imita a Metamask en Google Play en un intento de engañar a los usuarios para que descarguen lo que creen que es la aplicación real.

"Vimos Android / Clipper.C poco después de que se introdujera en la tienda oficial de Android, que se realizó el 1 de febrero de 2019. Informamos del descubrimiento al equipo de seguridad de Google Play, que eliminó la aplicación de la Tienda", indica el informe. adicional.

No hay una versión móvil de Metamask, solo está disponible como complemento del navegador para Firefox y Chrome. Los métodos utilizados para robar criptografía se están volviendo más sofisticados y aunque este fue relativamente primitivo, la aplicación falsa de Metamask se veía muy auténtica.

Resulta dolorosamente claro que los usuarios ya no pueden confiar en los procesos de selección de estas grandes tiendas de aplicaciones y cualquier esfuerzo para eliminar aplicaciones maliciosas es en gran medida reactivo.

El mes pasado, se descubrió malware criptográfico en sitios web de descarga de películas. Este desagradable podría falsear los resultados del motor de búsqueda llenándolos con enlaces maliciosos desde un inyector de anuncios que venía junto con la película descargada.

Tampoco es sorprendente que Monero siga siendo la criptomoneda de destino principal para el malware diseñado para robar mediante el secuestro del poder de procesamiento de la computadora. Los informes indican que tanto como el 5% de la oferta total de Monero se ha perdido por el malware.

Las compañías de navegadores están subiendo la apuesta en la lucha contra el malware criptocéntrico y Mozilla es el último en unirse a la batalla. Según lo informado por CriptoPasion, las nuevas características para Firefox protegerán a los usuarios de posibles huellas dactilares y software malicioso de minería criptográfica.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.