Las aplicaciones clon de Coinbase y MetaMask son malware, ¡no las descargues!

clon troyano metamask coinbase android ios eset informe

No nos cansaremos de recomendarte que descargues aplicaciones solo desde la tienda de Google y, como excepción, de fuentes externas solo si estás 100 % seguro. ¿Por qué? Porque esta es la forma más fácil de instalar malware en tu móvil.

Esta advertencia tiene más peso cuando se trata de aplicaciones en las que compartes información personal sensible, como en las apps del banco o las carteras donde guardas tus criptomonedas.

ESET descubre troyanos en aplicaciones que imitan a MetaMask y Coinbase

Una investigación reciente, llevada a cabo por el equipo especializado en ciberseguridad de ESET, descubrió malware en algunas aplicaciones que se hacen pasar por las de MetaMask y Coinbase. Lo más preocupante es que esta nueva estafa es realmente sofisticada, lo que hace suponer que todo un equipo de ciberdelincuentes está detrás de ella.

Y para empeorar las cosas, el código necesario para armar esta estafa ha sido distribuido en la Web, lo que significa que más personas con suficiente experiencia podrán aprovecharse de él para seguir estafando a usuarios en estas y otras plataformas de criptomonedas.

¿Cómo funciona esta nueva estafa?

Son apps basadas en el código de las aplicaciones originales, con cambios muy sutiles, que las hacen difíciles de identificar y con los que pueden infectar tu móvil. Los ciberdelincuentes captan a sus víctimas a través de canales de Telegram, portales web y otros medios con un gran alcance.

Recomendado:  ¿Flappy Bird regresa? La nueva versión "oficial" podría ser una estafa

Cuando la víctima ingresar sus claves en la app, esta envía la información al servidor del delincuente, quien luego puede acceder a la cuenta con facilidad para vaciarlas.

iOS y Android son víctimas de estos «cripto-troyanos»

YouTube video

Si piensas que por tener un iPhone estás más protegido… ¡Error! Por el contrario, iOS demostró ser más vulnerable a estos ataques. Según este informe (que puedes encontrar al final de este artículo) en el caso de Android, si la aplicación ya está instalada el malware no podrá reescribirse sobre esta, dejándote a salvo.

En el caso de iOS, el sistema permite instalar las dos aplicaciones en paralelo. La ventaja es que estas apps no pueden aparecer en la tienda de aplicaciones de Apple, pero… si tu equipo está desbloqueado para instalar apps desde otras fuentes, debes tener mucho cuidado.

Para el alivio de muchos, el foco de estos ciberataques ha sido China, cosa que tiene mucho sentido si tomamos en cuenta que hasta hace poco este país era uno de los que más peso tenían en el mundo de las criptomonedas. Eso no quiere decir que estemos protegidos contra esta amenaza, para evitar caer en estas estafas lo mejor que puedes hacer es estar siempre informado.

Fuente | ESET