Un investigador de seguridad descubrió otro malware de robo de criptomonedas en la tienda oficial de Google Play que fue diseñado para robar en secreto bitcoin y criptomonedas de usuarios involuntarios.
El malware, descrito como un «Clíper«se hizo pasar por una aplicación legítima de criptomonedas y funcionó reemplazando las direcciones de billeteras de criptomonedas copiadas en el portapapeles de Android con una perteneciente a los atacantes, explicó el investigador de ESET Lukas Stefanko en una publicación de blog.
Dado que las direcciones de las billeteras de criptomonedas se componen de largas cadenas de caracteres por razones de seguridad, los usuarios generalmente prefieren copiar y pegar las direcciones de las billeteras usando el portapapeles en lugar de escribirlas.
El malware clipper recientemente descubierto, denominado Android / Clipper.C por ESET, aprovechó este comportamiento para robar criptomonedas a los usuarios.
Para hacer esto, los atacantes primero engañaron a los usuarios para que instalaran la aplicación maliciosa que se hacía pasar por un servicio legítimo de criptomonedas llamado metamáscaraafirmando que permite a los usuarios ejecutar aplicaciones descentralizadas de Ethereum en sus navegadores web sin tener que ejecutar un nodo completo de Ethereum.
Oficialmente, la versión legítima de MetaMask solo está disponible como una extensión de navegador web para Chrome, Firefox, Opera o Brave, y aún no se ha lanzado en ninguna tienda de aplicaciones móviles.
Sin embargo, Stefanko detectó la aplicación maliciosa MetaMask en Play Store dirigida a los usuarios que desean usar la versión móvil del servicio al cambiar su dirección de billetera de criptomonedas legítima a la propia dirección del pirata informático a través del portapapeles.
Como resultado, los usuarios que tenían la intención de transferir fondos a una billetera de criptomonedas de su elección harían un depósito en la dirección de la billetera del atacante pegada por la aplicación maliciosa.
«Varias aplicaciones maliciosas han sido detectadas anteriormente en Google Play haciéndose pasar por MetaMask. Sin embargo, simplemente robaron información confidencial con el objetivo de acceder a los fondos de criptomonedas de las víctimas», dijo Stefanko.
«Android Clipper apuntó a las direcciones de criptomonedas de Bitcoin y Ethereum cuando se copiaron en el portapapeles y las reemplazó con la dirección de la billetera del atacante. Una vez que se envía esta transacción, no se puede cancelar».
Stefanko detectó la aplicación maliciosa MetaMask, que cree que fue el primer troyano Clipper para Android que se descubrió en Play Store, poco después de su presentación en la tienda de aplicaciones el 1 de febrero.
Google eliminó la aplicación maliciosa casi inmediatamente después de recibir la notificación del investigador.
Si bien el precio de bitcoin se ha reducido de manera constante desde que alcanzó su máximo histórico en diciembre de 2017, no hay una reducción (de hecho, un aumento) en los escándalos, robos y estafas de criptomonedas que continúan afectando a la industria.
Apenas la semana pasada, The Hacker News informó cómo los clientes del intercambio de bitcoins más grande de Canadá, QuadrigaCX, perdieron $ 145 millones en criptomonedas luego de la muerte repentina de su propietario, quien era el único con acceso a las billeteras de almacenamiento en frío (fuera de línea) de la compañía. Sin embargo, algunos usuarios e investigadores sugieren que el incidente podría ser una estafa de salida.