Lo Nuevo

Falsas apps de criptomonedas aparecen en Google Play

  • En Google Play se han detectado aplicaciones falsas de criptomonedas.
  • Una de estas aplicaciones fue Coin Wallet, una app que se hacía pasar por una billetera móvil para Trezor.
  • La app estuvo disponible desde el 7 de febrero hasta el 5 de mayo del presente año y fue descargada por más de mil usuarios.

Desde abril del presente año, el valor del Bitcoin ha ido a la alza alcanzando en junio el punto más alto desde septiembre de 2018. Los ciberdelincuentes notaron que podrían aprovechar este crecimiento para atacar a los usuarios de criptomonedas por medio de estafas y aplicaciones maliciosas.

Uno de los lugares donde comenzaron los ataques fue Google Play, la tienda de aplicaciones para dispositivos con sistema operativo Android. Dentro de la plataforma se han detectado múltiples aplicaciones falsas de criptomonedas. Así lo indicó un reporte del Laboratorio de Investigación de ESET Latinoamérica, compañía especializada en detección proactiva de amenazas.

Comparativo de como luce la app de Trezor y de como lucía Coin Wallet en la Play Store de Google.

Estafas con divisas digitales

Una de las estafas descubiertas por la compañía de seguridad, fue la de Coin Wallet, una app que se hace pasar por una billetera móvil para Trezor (dispositivo que permite almacenar de forma segura tus monedas digitales). La aplicación fue subida a la tienda de aplicaciones de Alphabet Google Play, el pasado 1º de mayo con el nombre de “Trezor Inc.”

“No hemos visto programas maliciosos que usen mal la marca de Trezor y sentimos curiosidad por las capacidades de una aplicación tan falsa. Después de todo, Trezor ofrece carteras de hardware que requieren manipulación física y autenticación a través de PIN o conocimiento de la llamada semilla de recuperación, para acceder a la criptomoneda almacenada”, señaló Lukas Stefanko, investigador de seguridad de ESET.

En primera instancia, la visualización de la app dentro de Google Play no denota ningún elemento que haga pensar que se trata de una app fraudulenta. Como cualquier otra aplicación ofertada en la tienda virtual, incluye el nombre, la categoría a la que pertenece, el nombre de su desarrollador y la obligada descripción de su servicio acompañada de imágenes.

Malware no detectado

Stefanko mencionó que el citado software pasó completamente desapercibido como una app falsa. Cuando la compañía ESET realizó el mencionado análisis, la aplicación apareció en el segundo puesto de búsqueda del término “Trezor”, justo después de la app oficial de Trezor, como lo señaló el portal Tech Crunch.

Según Stefanko, el servidor a través del cual se envían las credenciales de los usuarios estaba vinculado a un sitio web vinculado a otra billetera falsa, supuestamente para almacenar divisas digitales.

"La aplicación afirma que permite a sus usuarios crear billeteras para varias criptomonedas, sin embargo, su propósito real es engañar a los usuarios para que transfieran sus criptomonedas a las billeteras de los atacantes, un caso clásico de lo que hemos denominado estafas de direcciones de billeteras en nuestra investigación anterior sobre el malware dirigido a la criptomoneda", mencionó el investigador.

De igual forma, usuarios de la plataforma Reddit, se percataron de que la aplicación era en realidad maliciosa y simulaba ser una billetera de hardware de criptomonedas para Trezor y tenía el nombre “Trezor Mobile Wallet”. También indicaron que la billetera de hardware oficial se llama Trezor Manager.

Problema inofensivo

Al analizar la aplicación falsa, la compañía ESET descubrió que ésta no era capaz de realizar daño alguno a los usuarios de Trezor, debido a las múltiples capas de seguridad de la aplicación oficial. Sin embargo, está conectada a una falsa app de billetera de criptomonedas llamada “Coin Wallet – Bitcoin, Ripple, Ethereum, Tether”.

"Esta app es capaz de estafar a usuarios confiados sin dinero. Ambas aplicaciones se crearon basándose en una plantilla de aplicación que se vendió en línea." agregó Lukas Stefanko.

La empresa de análisis ESET indicó que Coin Wallet, contenía un enlace hacia la tienda de apps de Google y estuvo disponible desde el 7 de febrero hasta el 5 de mayo del presente año. Durante este periodo, la app fue instalada por más de mil usuarios.

Esta estafa hacía creer a los usuarios que la app generaba una dirección de billetera única en la que se podían transferir sus monedas. Sin embargo, dicha dirección en realidad era propiedad de la billetera de los atacantes, siendo que solo ellos contaban con la clave privada que se necesita para acceder a esos fondos.

Para evitar inconvenientes para los usuarios de cripto divisas, ESET reportó la app maliciosa a Trezor y al equipo de seguridad de Google. Trezor, por su parte, confirmó que la misma no representaba una amenaza directa a sus usuarios.

ESET recomienda seguir ciertos principios de seguridad sobre cómo mantener la seguridad en cuanto a criptomonedas. Las sugerencias de ESET son:

  • Solo confíe en las aplicaciones relacionadas con la criptomoneda y otras finanzas si están vinculadas desde el sitio web oficial del servicio.
  • Solo ingrese su información confidencial en formularios en línea si está seguro de su seguridad y legitimidad.
  • Mantenga su dispositivo actualizado.
  • Utilice una solución de seguridad móvil confiable para bloquear y eliminar amenazas.

Sin duda, mientras más siga creciendo la popularidad de las criptomonedas, será necesario que los usuarios se mantengan alerta para no caer en estafas.