Llegamos a ustedes gracias a:



Alertas de Seguridad

ESET advierte sobre falsas apps

De criptomonedas en Google Play

[18/06/2019] En mayo del 2019 el valor del bitcoin alcanzó el punto más alto desde septiembre del 2018. En este sentido, los ciberdelincuentes notaron este incremento y comenzaron a aumentar sus esfuerzos para atacar a usuarios de criptomonedas mediante estafas y aplicaciones maliciosas. El Laboratorio de Investigación de ESET Latinoamérica analizó y advierte sobre la existencia de aplicaciones falsas de criptomonedas en Google Play.

"Simulando ser una billetera móvil para Trezor, la app fue cargada a Google Play el 1 de mayo del 2019 bajo el nombre de "Trezor Inc como desarrollador. A primera vista, la página de la aplicación en Google Play parece ser confiable si se observa el nombre de la app y su categoría, el nombre del desarrollador, la descripción de la app e imágenes. Al momento del análisis, la aplicación falsa incluso aparece como segundo resultado ante la búsqueda del término "Trezor en Google Play, justo después de la app oficial de Trezor, señaló la empresa.

ESET añadió que un usuario de Reddit fue quién detectó la aplicación maliciosa simulando ser la popular billetera de hardware de criptomonedas Trezor en Google Play. La aplicación falsa tenía el nombre "Trezor Mobile Wallet. La billetera de hardware oficial se llama "Trezor Manager y requiere manipulación física y autenticación mediante un PIN.

La falsa aplicación en Google Play.

Luego de la instalación de la aplicación falsa, el ícono que aparece en la pantalla del usuario difiere del que se ve en Google Play, lo cual sirve como un indicador de algo falso. El ícono de la aplicación instalada tiene el nombre de "Coin Wallet.

El ícono de "Trezor Mobile Wallet luego de la instalación.
Trezor, Eset

"Cuando los usuarios ejecutan la aplicación, una pantalla de registro genérica se despliega, sin mencionar en ninguna parte a Trezor. Este es otro indicador de que la aplicación es legítima. La pantalla genérica es utilizada para robar credenciales de ingreso, aunque no se pudo determinar qué credenciales y qué posible uso le darían los atacantes. Cualquiera sea la información que el usuario ingrese en esos campos, la información se enviará al servidor de los atacantes, indicaron desde ESET.

Luego de analizar la falsa aplicación, ESET descubrió que la misma no realiza ningún daño a usuarios de Trezor debido a las múltiples capas de seguridad de la aplicación oficial. Además, está conectada a una falsa app de billetera de criptomonedas llamada "Coin Wallet - Bitcoin, Ripple, Ethereum, Tether, la cual es capaz de engañar a usuarios confiados sin dinero. "Por otro lado, ambas aplicaciones falsas fueron creadas sobre la base del template de una aplicación que se vende online, anotó la empresa.

Las credenciales ingresadas son enviadas al servidor del atacante.
Trezor, Eset

Coin Wallet, por su parte, contiene un enlace hacia Google Play y estuvo disponible desde el 7 de febrero del 2019 hasta el 5 de mayo del mismo año, bajo el nombre de "Coin Wallet - Bitcoin, Ripple, Ethereum, Tether. Durante ese tiempo, la app fue instalada por más de mil usuarios. "Su estafa funcionaba al hacer creer que la aplicación generaba una dirección de billetera única en la que los usuarios podían transferir sus monedas. En realidad, esta dirección pertenecía a la billetera de los atacantes, siendo que solo ellos contaban con la clave privada que se necesita para acceder a esos fondos, indicó ESET.

Añadió que, en caso que el bitcoin continúe creciendo, es esperable que surjan más estafas de criptomonedas en la tienda oficial de aplicaciones de Android. ESET recomienda seguir ciertos principios de seguridad al instalar aplicaciones, sobre todo si hay dinero en juego:

  • Solo confiar en apps financieras y relacionadas a criptomonedas si aparece un enlace a la app desde el sitio oficial del servicio.
  • Solo ingresar información sensible en formularios online si se está seguro de la seguridad y legitimidad.
  • Mantener los dispositivos actualizados.
  • Utilizar una solución de seguridad para móviles que sea confiable para bloquear y remover amenazas.

ESET reportó la falsa aplicación de Trezor a la compañía y al equipo de seguridad de Google. Trezor confirmó que la misma no representaba una amenaza directa a sus usuarios. Sin embargo, sí expresaron preocupación sobre las direcciones de correo recolectadas a través de falsas aplicaciones como ésta, y el hecho de que luego puedan ser utilizadas para campañas de phishing dirigidas a usuarios de Trezor. Al momento ni la falsa app de Trezor ni la app Coin Wallet están disponibles en Google Play.