Tu opinión

Una 'app' maliciosa en la Play Store que roba 'bitcoins'

Andrea Olea - 13 de febrero de 2019 - 08:17
Una 'app' maliciosa en la Play Store que roba 'bitcoins'
El 'malware' redirigía los pagos en criptomoneda a la cuenta del atacante.

(CCM) — Una aplicación maliciosa hallada en la Play Store de Google hackeaba los pagos en criptodivisa para enviarlos a la cuenta de los ciberdelincuentes, ha reportado el medio Hot Hardware (en inglés). La app, llamada MetaMask, imitaba un servicio muy popular entre quienes utilizan moneda virtual como Bitcoin o Ethereum.

Los hackers aprovechaban la circunstancia de que, a la hora de hacer transacciones en criptomoneda, las direcciones de envío son tan largas que es difícil recordarlas o escribirlas directamente, por lo que los usuarios tienden a copiarlas y pegarlas. Este tipo de malware conocido como 'clipper' (portapapeles en español) vigila los dispositivos infectados y actúa cuando detecta que se ha copiado una dirección de criptodivisa: en el momento en que el usuario da 'Pegar', sustituye la dirección original por la de la cuenta del ciberdelincuente. El programa también busca en los dispositivos infectados los credenciales y contraseñas, y de encontrarlos, vacía la cuenta del usuario directamente.

Los malware 'clipper' aparecieron por primera vez hace apenas dos años y al principio estaban dirigidos a dispositivos con sistema operativo Windows. Las variantes para Android son más recientes, pero hasta ahora solo se habían detectado en tiendas de aplicaciones externas a Google. La app MetaMask es la primera encontrada directamente en la Play Store, que ya la ha eliminado. El año pasado, un joven logró robar millones de dólares en criptodivisas hackeando decenas de móviles.

Foto: © DD Images - Shutterstock.com
Deja tu comentario

Comentario

Comenta la respuesta de usuario anónimo