Criptomoneda que roba software malicioso descubierto en Google Play – Hot Hardwa

Sujete su billetera. Los investigadores de ESET han descubierto el primer ejemplo conocido de una cepa relativamente nueva de robo de criptomonedas

malware

, llamado “clipper”, en la

Google Play

Almacenar. Reportaron sus hallazgos al equipo de seguridad de Play Store el 1 de febrero, quien rápidamente eliminó la aplicación ofensiva.

etterium poltergeist cc0

El ataque utiliza un truco muy simple para separar a los usuarios con sus fondos digitales.

Criptomoneda

los valores se asignan a una cadena larga y única de caracteres conocida como billetera. Para realizar una transacción, un remitente normalmente necesita ingresar la dirección de billetera del destinatario en su aplicación. Esto es similar a cómo pondría una dirección del mundo real en un sobre para que se envíe a la ubicación correcta.

Sin embargo, en lugar de ingresar manualmente estas direcciones largas y complicadas, la mayoría de los usuarios las copiarán y pegarán. Aquí es donde interviene la familia de malware del clipper. Una vez instalado, el malware supervisa el portapapeles del sistema. Una vez que detecta algo que parece una dirección de destino, lo cambia a una dirección operada por el controlador del malware. Si el usuario final envía la transacción sin notar el cambio, el atacante recibe la moneda en su lugar.

Clipper también puede capturar las credenciales de un usuario y las claves privadas del portapapeles. Una vez que el atacante tiene esta información, puede hacerse pasar por el usuario para desviar fondos de manera directa e irreversible. Esta es una de las razones por las que los expertos en criptomoneda han recomendado durante mucho tiempo a los usuarios que almacenen la mayor parte de su saldo en almacenamiento en frío fuera de línea, y que solo mantengan un saldo mínimo en las billeteras móviles para el uso diario.

El malware Clipper ha existido desde al menos 2017 dirigido a usuarios de Windows . Las variantes de aplicaciones de Android surgieron a mediados del año pasado, pero fueron relegadas a tiendas de aplicaciones de terceros fuera del jardín amurallado de Google. Este último hallazgo se coló a través de las defensas de Google.

lista de aplicaciones de metamask eset
Imagen del listado de la tienda de juegos fraudulentos cortesía de ESET

La aplicación sospechosa se llamó MetaMask, un servicio para administrar aplicaciones distribuidas basadas en Ethereum , o Dapps. Solo hay un problema; MetaMask no opera una aplicación móvil. En cambio, se trataba de un tercero que se hacía pasar por un servicio popular legítimo para llegar a las víctimas confiadas. Los representantes reales de MetaMask se dirigieron a Twitter y le pidieron a Google que aumentara sus protecciones para los nombres de marca registrada:

Agradeceríamos que @GooglePlayDev reservara nombres de marcas registradas para aplicaciones, especialmente para los objetivos de phishing repetidos como nosotros. https://t.co/CdisrV6n8p

– MetaMask (@metamask_io) 9 de febrero de 2019

La gestión de la seguridad para Play Store no es una tarea fácil, pero es sorprendente ver que no se implementa un nivel básico de protección, como la verificación del nombre de marca registrada. Esto está lejos de ser la primera vez que se produce una suplantación de este tipo. Incluso los mensajes masivamente populares

WhatsApp fue imitado de manera similar en 2017

.

Es un recordatorio de que, sin importar el sistema, los usuarios deben hacerse cargo de su propia seguridad. En este caso, el sitio web oficial de MetaMask no menciona aplicaciones móviles, solo extensiones de navegador de escritorio. Además, los usuarios deben verificar que toda la información de la transacción sea correcta antes de enviarla. Los usuarios también deben tener cuidado al usar el portapapeles para ingresar credenciales, ya que cualquier aplicación en ejecución puede leer el portapapeles. Por último, siempre es mejor instalar las últimas actualizaciones de seguridad. Ningún aspecto individual es una bala de plata para la seguridad, pero una postura de seguridad diligente puede al menos reducir el riesgo de comprometerse.

Read More

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *