Los investigadores han encontrado dos aplicaciones que se hacen pasar por aplicaciones de criptomoneda en la tienda de aplicaciones de Android, Google Play.
Uno de ellos fue en gran medida un fracaso. El segundo fue diseñado para robar la criptomoneda, dijeron los investigadores.
La firma de seguridad ESET dijo que una de las dos aplicaciones falsas de Android se hacía pasar por Trezor, una billetera de hardware de criptomoneda. La buena noticia es que la aplicación no se pudo usar para robar la criptomoneda almacenada por Trezor. Pero los investigadores descubrieron que la aplicación estaba conectada a una segunda aplicación de Android que podría haber sido utilizada para estafar a las víctimas desprevenidas.
Lukas Stefanko, un investigador de seguridad de ESET, que tiene una larga historia de encontrar aplicaciones de Android poco fiables, dijo que la falsa aplicación de Trezor "parecía confiable a primera vista" pero que estaba usando un nombre de desarrollador falso para hacerse pasar por la empresa.
La aplicación falsa fue diseñada para engañar a los usuarios para que entreguen las credenciales de inicio de sesión de una víctima. Subido a Google Play el 1 de mayo, la aplicación se clasificó rápidamente como el segundo resultado de búsqueda más popular al buscar "Trezor" detrás de la aplicación legítima, dijo Stefanko. Los usuarios de Reddit también encontraron la aplicación falsa y la reportaron hace tan solo dos semanas.
Según Stefanko, el servidor donde se enviaban las credenciales de los usuarios estaba vinculado a un sitio web vinculado a otra billetera falsa, supuestamente para almacenar criptomoneda, y también aparece en Google Play desde el 25 de febrero.
"La aplicación afirma que permite a sus usuarios crear billeteras para varias criptomonedas", dijo Stefanko. "Sin embargo, su propósito real es engañar a los usuarios para que transfieran la criptomoneda a las billeteras de los atacantes, un caso clásico de lo que hemos denominado estafas de direcciones de billeteras en nuestra investigación anterior sobre el malware dirigido a la criptomoneda".
Ambas aplicaciones fueron descargadas colectivamente más de mil veces. Después de que ESET se pusiera en contacto con Google, las aplicaciones se desconectaron al día siguiente.
Lee mas:
Source link