“
El equipo de investigación móvil de McAfee ha descubierto 280 aplicaciones de Android que parecen legítimas pero que están tratando secretamente de acceder a las billeteras de criptomonedas de las personas.
Los ciberdelincuentes han creado malware de Android que se entrega a través de aplicaciones que parecen inofensivas. McAfee no ha publicado los nombres de las aplicaciones, pero ha revelado que se dividen en varias categorías, incluidos servicios gubernamentales, banca y utilidades.
El malware tiene como objetivo principal obtener la frase mnemónica, también conocida como frase mnemotécnica de recuperación o palabra de semilla, de tu billetera de criptomonedas. La frase, que típicamente consta de 12, 18 o 24 palabras, es todo lo que un ciberdelincuente necesita para acceder a tus activos digitales.
Como señala Beeping Computer, como las frases de recuperación no son necesariamente fáciles de recordar, las personas a menudo toman capturas de pantalla de sus frases de recuperación y las guardan en sus galerías.
El malware aprovecha eso al enviar todas las imágenes almacenadas en el dispositivo de la víctima al servidor de los atacantes. Luego se utilizan técnicas de reconocimiento óptico de caracteres (OCR) para convertir las imágenes en texto.
¿Cómo se propaga el malware?
Dos sitios web falsos donde se aloja este malware de Android
Las aplicaciones falsas no se alojan en Google Play. En su lugar, los enlaces para descargar se promocionan a través de mensajes de texto o redes sociales. A menudo se utilizan técnicas engañosas para hacerle creer que el enlace fue enviado por una fuente confiable, como una organización que conoce o un amigo.
Cuando haces clic en el enlace, te lleva a un sitio web que parece auténtico. Después de descargar una aplicación, solicita permiso para acceder a información sensible como tus contactos, mensajes de texto y almacenamiento, y para permanecer activa en segundo plano. Se te da la impresión de que los permisos son cruciales para el funcionamiento de la aplicación.
Las aplicaciones falsas te engañan para otorgar permisos sensibles
Además de robar secretamente tus imágenes, las aplicaciones también son capaces de obtener tus contactos para que el enlace de descarga pueda ser enviado a ellos. Las aplicaciones también interceptan tus mensajes de texto, dándoles la capacidad de robar códigos de autenticación de dos factores.
Esta campaña de malware se dirige principalmente a usuarios en Corea pero recientemente ha comenzado a expandirse al Reino Unido también. Los investigadores también encontraron evidencia que sugiere que los atacantes están desarrollando malware para iOS también.
Siempre es mejor descargar aplicaciones de Android solo desde Google Play. Si recuerdas haber descargado una aplicación de una fuente de terceros, considera eliminarla, especialmente si has observado un comportamiento extraño, como redireccionamientos inesperados o demasiadas pantallas de carga. Como paso adicional, también debes ejecutar un escaneo de Google Play Protect para limpiar tu teléfono de cualquier malware.
“