El equipo de Check Point Research (CPR) dijo sobre la amenaza que acecha en Google Play a los propietarios de activos digitales. Encontraron el primer criptodrenador móvil conocido
Un tipo de malware que puede retirar fondos de forma rápida y automática de criptocarteras legítimas a carteras de atacantes.: la aplicación se hace pasar por una WalletConnectWalletConnect es un protocolo abierto que permite conectar tu criptocartera a aplicaciones descentralizadas (dApps) en Internet..
La aplicación maliciosa ya se ha descargado más de 10.000 veces en cinco meses. Los atacantes consiguieron robar unos 70.000 dólares en activos digitales de las carteras de al menos 150 víctimas.
«La app maliciosa WalletConnect que hemos encontrado tiene un nombre de paquete «co.median.android.rxqnqb» y se creó utilizando el servicio median.co. Este servicio permite a los usuarios convertir un sitio web en una aplicación para Android o iOS. La aplicación funciona esencialmente como un navegador web que abre el sitio web especificado. Median.co permite a los usuarios configurar el icono de la aplicación, la barra de estado, el comportamiento al hacer clic en un enlace, la URL inicial y otros parámetros. La aplicación apareció en Google Play el 21 de marzo de 2024 con el nombre «Mestox Calculator». Posteriormente, el nombre de la app se cambió varias veces» — señalaron los investigadores.
Según CPR, se trata del primer caso documentado de un criptojacker que se dirige a usuarios de móviles utilizando técnicas avanzadas de ingeniería social y sofisticadas estrategias para evitar ser detectado.
La aparición del primer cryptojacker móvil en Google Play indica un aumento significativo de las tácticas cibercriminales y la rápida evolución de las ciberamenazas en el sector de las finanzas descentralizadas (DeFi). Nuestra investigación pone de relieve la necesidad crítica de soluciones de seguridad avanzadas basadas en IA que puedan detectar y prevenir amenazas tan sofisticadas».
CPR también observó que la mayoría de los fondos robados siguen en las carteras de los delincuentes. Esto puede indicar que los delincuentes siguen activos.
Spelling error report
The following text will be sent to our editors: