La tienda Google Play no es el hogar de los troyanos bancarios como descubrió el investigador de seguridad Lukas Stefanko después de encontrar cuatro aplicaciones maliciosas de Android camufladas como falsas billeteras de criptomonedas.
Además, las aplicaciones encontradas por Stefanko utilizaron dos métodos diferentes para ayudar a los malos actores que los desarrollaron a poner sus garras en los fondos de criptomoneda del objetivo.
MetaMask, el primero de ellos, se hace pasar por un servicio legítimo que le permite "ejecutar Ethereum dApps directamente en su navegador", pero se describe a sí mismo como una billetera de múltiples monedas en la tienda Google Play.
Esta aplicación de billetera falsa usó tácticas de phishing para robar las credenciales de la víctima y la clave privada. Como beneficio adicional, de acuerdo con la captura de pantalla de la página de la tienda Google Play proporcionada por el investigador, MetaMask también mostraba anuncios probablemente como una fuente de ingresos adicional.
Las otras tres aplicaciones maliciosas de Android se camuflaron como aplicaciones de billetera NEO y Tether, y robarían fondos de criptomoneda a sus víctimas pretendiendo generar una clave privada y una dirección pública.
Todas las carteras de criptomoneda falsas se crearon utilizando una herramienta de creación de aplicaciones de arrastrar y soltar
En su lugar, las aplicaciones malintencionadas utilizarían la dirección pública del atacante para engañar al objetivo para que depositara fondos y darían la impresión de que el dinero alcanzaría la dirección correcta de la billetera.
En el caso de todas estas carteras de criptomonedas falsas, Stefanko también observó que se crearon con la ayuda de un servicio de creación de archivos de arrastrar y soltar.
Esto demuestra que hacer aplicaciones maliciosas de Android ya no requiere conocimientos de programación y, dada la creciente popularidad de los esquemas de robo de criptomonedas entre los vendedores de malware, la cantidad de aplicaciones maliciosas de Android dirigidas a usuarios criptográficos solo aumentará.
Stefanko también descubrió recientemente una aplicación de Android con troyanos en la tienda Google Play utilizada como un gotero de malware durante casi todo un año, así como un troyano bancario camuflado como una llamada telefónica legítima en septiembre, y otras 29 aplicaciones de Android infectadas desde agosto hasta principios. Octubre de 2018 suplantando aplicaciones bancarias legítimas.
Fecha actualización el 2021-11-14. Fecha publicación el 2018-11-14. Categoría: google Autor: Oscar olg Mapa del sitio Fuente: softpedia