Los investigadores han descubierto un esquema malicioso sofisticado que se dirige principalmente a los usuarios chinos a trav\u00e9s de aplicaciones de imitaci\u00f3n en Android e iOS que imitan los servicios leg\u00edtimos de billetera digital para desviar fondos de criptomonedas.<\/p>\n
“Estas aplicaciones maliciosas pudieron robar las frases semilla secretas de las v\u00edctimas haci\u00e9ndose pasar por Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket o OneKey”. dijo<\/a> Luk\u00e1\u0161 \u0160tefanko, investigador s\u00e9nior de malware de ESET en un informe compartido con The Hacker News.<\/p>\n Se dice que los servicios de billetera se distribuyeron a trav\u00e9s de una red de m\u00e1s de 40 sitios web de billetera falsificados que se promocionan con la ayuda de art\u00edculos enga\u00f1osos publicados en sitios web chinos leg\u00edtimos, as\u00ed como mediante el reclutamiento de intermediarios a trav\u00e9s de grupos de Telegram y Facebook, en un intento para enga\u00f1ar a los visitantes desprevenidos para que descarguen las aplicaciones maliciosas.<\/p>\n ESET, que ha estado rastreando la campa\u00f1a desde mayo de 2021, la atribuy\u00f3 al trabajo de un solo grupo criminal. Las aplicaciones de billetera de criptomonedas troyanizadas est\u00e1n dise\u00f1adas de tal manera que replican la misma funcionalidad de sus contrapartes originales, al tiempo que incorporan cambios de c\u00f3digo malicioso que permiten el robo de activos criptogr\u00e1ficos.<\/p>\n “Estas aplicaciones maliciosas tambi\u00e9n representan otra amenaza para las v\u00edctimas, ya que algunas de ellas env\u00edan frases semilla secretas de v\u00edctimas al servidor de los atacantes mediante una conexi\u00f3n HTTP no segura”, dijo \u0160tefanko. “Esto significa que los fondos de las v\u00edctimas podr\u00edan ser robados no solo por el operador de este esquema, sino tambi\u00e9n por un atacante diferente que escucha a escondidas en la misma red”.<\/p>\n La compa\u00f1\u00eda de ciberseguridad eslovaca dijo que encontr\u00f3 docenas de grupos que promocionaban copias maliciosas de estas aplicaciones de billetera en la aplicaci\u00f3n de mensajer\u00eda Telegram que, a su vez, se compart\u00edan en al menos 56 grupos de Facebook con la esperanza de conseguir nuevos socios de distribuci\u00f3n para el esquema fraudulento.<\/p>\n “Seg\u00fan la informaci\u00f3n obtenida de estos grupos, a una persona que distribuye este malware se le ofrece una comisi\u00f3n del 50 por ciento sobre el contenido robado de la billetera”, se\u00f1al\u00f3 ESET.<\/p>\n En un giro \u00fanico, las aplicaciones, una vez instaladas, se configuran de manera diferente seg\u00fan el sistema operativo de los dispositivos m\u00f3viles comprometidos. En Android, las aplicaciones est\u00e1n dirigidas a usuarios de criptomonedas que a\u00fan no tienen instalada ninguna de las aplicaciones de billetera objetivo, mientras que en iOS, las v\u00edctimas pueden tener ambas versiones instaladas.<\/p>\n Tambi\u00e9n vale la pena se\u00f1alar que las aplicaciones de billetera falsa no est\u00e1n disponibles directamente en la tienda de aplicaciones de iOS. M\u00e1s bien, solo se pueden descargar visitando uno de los sitios web maliciosos que utilizan perfiles de configuraci\u00f3n que permiten instalar aplicaciones que no est\u00e1n verificadas por Apple y de fuentes externas a la App Store.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/El-malware-bancario-para-Android-TeaBot-se-propaga-de-nuevo.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1648206031_266_Expertos-descubren-campana-que-roba-criptomonedas-a-usuarios-de-Android.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1648206031_539_Expertos-descubren-campana-que-roba-criptomonedas-a-usuarios-de-Android.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1648206031_371_Expertos-descubren-campana-que-roba-criptomonedas-a-usuarios-de-Android.jpg\")
<\/div>\n