Aunque la fiebre por las criptomonedas parece haber disminuido, todavía son noticia. Si te involucraste en ese mercado y ahora quieres sacar provecho de tus Bitcoin, Ethereum, o cualquier otra moneda digital utilizando tu teléfono Android, deberías prestar atención y ser cuidadoso: según un informe del investigador de ciberseguridad Lukas Stefanko, varias aplicaciones fraudulentas de criptomonedas fueron descubiertas en Google Play Store esta semana, y cuatro fueron claramente identificadas.
Tres de las cuatro aplicaciones falsas en cuestión incluyen Neo Wallet, Tether Wallet y MetaMask. Estas apps estaban presentes en la tienda de Google Play desde mediados de octubre, pero luego de ser reportadas se eliminaron rápidamente. Las aplicaciones intentaron apropiarse vía phishing de las contraseñas e información de inicio de sesión de los dueños de criptomonedas, o trataron de hacerse pasar por carteras y bancos reales.
«Estas aplicaciones maliciosas solo muestran la dirección pública del atacante cibernético, sin darle acceso al usuario a una clave privada, que se convierte en propiedad de los hackers. Una vez que se lanza la aplicación falsa, el usuario piensa que la aplicación ya generó su dirección pública donde puede depositar sus criptomonedas. Si el usuario envía sus fondos a esta billetera, no puede retirarlos porque no posee dicha clave privada», explicó el experto en seguridad que descubrió este problema.
Todas las aplicaciones fraudulentas se crearon utilizando AppyBuilder, un servicio de “drag-and-drop” (arrastrar y soltar) que es tan simple que cualquier persona con conocimientos generales puede usarlo para codificar aplicaciones.
La producción o minería de criptomonedas en plataformas móviles ha sido un tema muy importante en los últimos tiempos, ya que Apple ha prohibido ese tipo de aplicaciones en sus dispositivos iOS. Millones de consumidores de Android también estuvieron en riesgo en febrero, cuando fuentes maliciosas redirigieron el tráfico web de la producción de criptomonedas a una dirección específica.
Google Play Store ha sido conocido por albergar malware en el pasado. A principios del 2018, los investigadores de McAfee descubrieron que la tienda de aplicaciones de Android contenía aplicaciones fraudulentas destinadas a robar fotos, listas de contactos, e incluso interceptar y apropiarse de mensajes de texto. Algunas se hacían pasar por aplicaciones de seguridad, pero otras ocultaban sus intenciones con algo tan inocuo como proporcionar información sobre ingredientes de comida y platillos.
Estas situaciones sirven como un importante recordatorio para que todo usuario de Google Play siempre revise y verifique al desarrollador original de cualquier aplicación que se descarga. Y para quienes están en el mercado de las criptomonedas, es esencial asegurarse de que la aplicación que utilizan está cargando su propia clave privada personal, y no una clave preestablecida.