Noti-Tips

Advierten sobre falsas aplicaciones de criptomonedas en Google Play

Recientemente, el valor del bitcoin alcanzó el punto más alto desde septiembre de 2018. En este sentido, los ciberdelincuentes notaron este incremento y comenzaron a aumentar sus esfuerzos para atacar a usuarios de criptomonedas mediante estafas y aplicaciones maliciosas. El Laboratorio de Investigación de Eset Latinoamérica, compañía especializada en detección proactiva de amenazas, analizó la existencia de aplicaciones falsas de criptomonedas en Google Play.

Simulando ser una billetera móvil para Trezor (dispositivo que permite almacenar monedas digitales), la app fue cargada a Google Play bajo el nombre de “Trezor Inc” como desarrollador. A primera vista, la página de la aplicación en Google Play parece ser confiable si se observa el nombre de la aplicación, categoría, nombre del desarrollador, descripción de la app e imágenes. Incluso, al momento del análisis de ESET, la aplicación falsa aparece como segundo resultado ante la búsqueda del término “Trezor” en Google Play, justo después de la app oficial de Trezor.

Un usuario del sitio web Reddit fue quién detectó la aplicación maliciosa simulando ser la popular billetera de hardware de criptomonedas Trezor en Google Play. La aplicación falsa tenía el nombre “Trezor Mobile Wallet”. Las billetera de hardware oficial se llama “Trezor Manager” y requiere manipulación física y autenticación mediante un PIN.

Luego de la instalación de la aplicación falsa, el ícono que aparece en la pantalla del usuario difiere del que se ve en Google Play, lo cual sirve como un indicador de algo falso. El ícono de la aplicación instalada tiene el nombre de “Coin Wallet”.

Se aplican para dañar

Eset descubrió que la aplicación no realiza ningún daño a usuarios de Trezor debido a las múltiples capas de seguridad de la aplicación oficial. Además, está conectada a una falsa aplicación de billetera de criptomonedas llamada “Coin Wallet – Bitcoin, Ripple, Ethereum, Tether”, la cual es capaz de engañar a usuarios confiados sin dinero. Por otro lado, ambas aplicaciones falsas fueron creadas sobre la base de una combinación de archivos de una aplicación que se vende online.

En caso de que Bitcoin continúe creciendo, se espera surjan más estafas de criptomonedas en la tienda oficial de aplicaciones de Android. Eset recomienda seguir ciertos principios de seguridad al instalar aplicaciones, sobre todo si hay dinero en juego:

  • Solo confiar en aplicaciones financieras y relacionadas a criptomonedas si aparece un enlace a la app desde el sitio oficial del servicio.
  • Ingresar únicamente información sensible en formularios online si se está seguro de la seguridad y legitimidad.
  • Mantener los dispositivos actualizados.
  • Utilizar una solución de seguridad para móviles que sea confiable para bloquear y remover amenazas.
Fundado hace 28 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba