Descubren en Google Play malware tipo clipper para robar criptomonedas
La aplicación móvil en cuestión ya fue removida de la tienda oficial de Android
ESET anunció el primer descubrimiento en Google Play de unsoftware malicioso (malware) de la clase que se aprovecha de contenidos interceptados en el portapapeles (clipboard) para alterarlos; a este tipo de malware se le denomina clipper, detalló la firma eslovaca dedicada a la seguridad informática. El programa Android/Clipper.C buscaba robar criptomonedasal hacerse pasar por una inexistente app del servicio de MetaMask, una extensión de Chrome para acceder a apps distribuidas por Ethereum.
¿Cómo funciona un malwaretipo clipperpara robar criptomonedas? Sin que el usuario afectado se dé cuenta, el programa sustituye la dirección de criptobilleteracopiada por una que pertenezca al cibercriminal. Las primeras detecciones de este tipo de software malicioso datan de 2017, cuando aparecieron en la plataforma de Windows; en 2018, se identificaron en tiendas de aplicaciones para Android apócrifas; en febrero de 2019 fue el turno de Google Play.
Android/Clipper.C, el software malicioso tipo clipperescondido en la plataforma Google Play, suplantaba la aplicación oficial de MetaMask, con el principal objetivo de robar las credenciales y llaves privadas de sus víctimas y así acceder a los fondos Ethereum del usuario atacado; de manera adicional, el malwarefue desarrollado para ser capaz de reemplazar direcciones de criptobilleteras de Bitcoin o Ethereum copiadas en el portapapeles.
#Tecnología | #Google borra aplicaciones de cámaras de belleza después de dectectar que realizaban #phishing y robo de fotos de los usuarios.
— My Press (@mypress_mx) February 6, 2019
????https://t.co/hqY2O75GEy pic.twitter.com/xRBUMav9I4
Detectado pocos días después de su introducción a Google Play, el software malicioso había sido subido a la tienda de aplicaciones el 1 de febrero de 2019; luego de la notificación por parte de ESET, la plataforma oficial de appspara Android removió el clipperen cuestión. Cabe señalar que los servicios de MetaMask se ofrecen exclusivamente a través de extensiones de Chrome o Firefox, la empresa no oferta aplicación móvil alguna.
No se trata de la primera vez que se halla malwareusurpador de MetaMask en Google Play, pero anteriormente las aplicaciones móviles maliciosas se limitaban a recopilar información sensiblea fin de tener acceso a criptofondos de los usuarios objeto de los ataques. Antes del descubrimiento del malware tipo clipper en Google Play que buscaba robar criptomonedas, en enero de 2019 Trend Micro dio a conocer la detección de 29 apps maliciosas de cámaras de belleza en Play Store; dichos programas, además de realizar fraudes electrónicos o phishing, robaban fotos de los usuarios.
GoogleTecnologíaCriptodivisas