La empresa de seguridad advierte de una amenaza para los usuarios de móviles. De fondo se ve un descubrimiento realizado en la tienda de aplicaciones de Google, que es el primero de este tipo.
La aplicación maliciosa se ocultó en la tienda Google Play durante meses, obteniendo un total de más de 70.000 dólares de los usuarios que la descargaron. Adobe Stock/AOP
Los investigadores de Check Point Research descubrieron la primera aplicación fraudulenta de criptomonedas diseñada para dispositivos móviles en Google Play Store.
La empresa de seguridad dice en su anuncio que la aplicación se había disfrazado de una aplicación Walletconnect legítima. En el transcurso de cinco meses, había logrado extorsionar un total de 70.000 dólares en activos digitales de descargadores de aplicaciones desprevenidos. Se dice que hubo al menos 150 víctimas. Podría haber sido peor, ya que la aplicación se descargó más de 10.000 veces.
Las aplicaciones de estafa criptográfica son malware diseñado para robar moneda virtual a los usuarios. Se han convertido en herramientas preferidas por los atacantes, que a menudo utilizan sitios web y aplicaciones de phishing que imitan plataformas legítimas.
Así ocurrió la estafa
Usando el nombre Walletconnect, la aplicación fraudulenta utilizó manipulación social sofisticada y engaño técnico para engañar a los usuarios haciéndoles creer que era una herramienta segura y necesaria para conectar billeteras de criptomonedas a aplicaciones Web3, según Check Point Research.
Después de la instalación, la aplicación solicitaba a los usuarios que conectaran su billetera criptográfica a la aplicación, redirigiendo al usuario a páginas maliciosas y realizando así transferencias no autorizadas. Esta táctica también dificultó la detección de la aplicación maliciosa porque las transferencias no se realizaban a través de la aplicación en sí.
Además, la aplicación falsa Walletconnect utilizó, entre otras cosas, críticas positivas falsas para pasar desapercibida en la tienda de aplicaciones de Google durante casi cinco meses.
“Escalada significativa”
Director de Seguridad de la Información e Investigación en Check Point Software Alexander Chailytko dice en el comunicado de prensa de la compañía que el caso es una llamada de atención para toda la industria de la propiedad digital.
– La aparición de la primera aplicación móvil de criptoestafa en Google Play significa una escalada significativa en las tácticas utilizadas por los ciberdelincuentes y en el entorno en rápido desarrollo de las ciberamenazas a las finanzas descentralizadas.
Chailytko dice que el descubrimiento resalta la necesidad crítica de soluciones de seguridad avanzadas basadas en inteligencia artificial que puedan detectar y prevenir amenazas igualmente sofisticadas con mayor rapidez.