¡Aguas! Detectan apps falsas de criptomonedas en Google Play

Palabras clave

Contenido patrocinado: 
La app roba credenciales de ingreso
Autor:
ESET advierte que estas apps falsas de criptomonedas buscan robar credenciales de ingreso
Estafas

El laboratorio de Investigación de ESET Latinoamérica alertó sobre la existencia de apps falsas de criptomonedas en Google Play, que simulan ser una billetera móvil para Trezor Inc.

A primera vista, la página de la app “Trezor Mobile Wallet” parece ser confiable e incluso, aparece como segundo resultado ante la búsqueda del término “Trezor” en la tienda de aplicaciones, justo después de la app oficial de “Trezor Manager”. No obstante, al instalarla, el ícono que aparece en la pantalla del usuario difiere del que se ve, usando otro bajo el nombre de “Coin Wallet”.

Te interesa leer: Advierten sobre sitios falsos de seguridad social usados para robo de identidad

De acuerdo con investigadores de ESET, una vez que el usuario abre la app se despliega una pantalla de registró genérica que no menciona en ninguna parte a Trezor, otro indicador de que la aplicación no es legítima. Dicha pantalla está diseñada para robar credenciales de ingreso, aunque no se pudo determinar qué credenciales y qué posible uso le darían los atacantes.

¿Amenaza latente?

Aunque esta aplicación no ha logrado realiza ningún daño a usuarios de Trezor, debido a las múltiples capas de seguridad de la aplicación oficial, la compañía expresó su preocupación sobre las direcciones de correo recolectadas por el hecho de que luego puedan ser utilizadas para campañas de phishing dirigidas a usuarios de Trezor.

No es una, sino dos

ESET señala que la aplicación falsa de Trezor también está conectada a una falsa app de billetera de criptomonedas llamada “Coin Wallet – Bitcoin, Ripple, Ethereum, Tether”, la cual es capaz de engañar a usuarios confiados sin dinero.

Esta falsa app, por su parte, contiene un enlace hacia Google Play y estuvo disponible desde el 7 de febrero de 2019 hasta el 5 de mayo del mismo año, tiempo durante el cual la app fue instalada por más de 1000 usuarios.

¿Cómo funciona?

Investigadores de ESET señalaron que la estafa de esta segunda app es hacer creer que esta generaba una dirección de billetera única en la que los usuarios podían transferir sus monedas, cuando en realidad, esta dirección pertenecía a la billetera de los atacantes, siendo que solo ellos contaban con la clave privada que se necesita para acceder a esos fondos.

Evita ser víctima

Ante esta amenaza latente, ESET recomienda a los usuarios seguir ciertos principios de seguridad al instalar aplicaciones, sobre todo si hay dinero en juego:

  • Solo confiar en apps financieras y relacionadas a criptomonedas si aparece un enlace a la app desde el sitio oficial del servicio
  • Solo ingresar información sensible en formularios online si se está seguro de la seguridad y legitimidad
  • Mantener los dispositivos actualizados
  • Utilizar una solución de seguridad para móviles que sea confiable para bloquear y remover amenazas
Contenido relacionado: