Clicky

Primer malware clipper descubierto en Google Play

Malware Bitcoin

Software malicioso criptográfico utilizaba el portapapeles de Android para robar bitcoins

Un investigador de seguridad descubrió otro malware de robo de criptomonedas en la Play Store oficial de Google que fue diseñado para robar secretamente bitcoins y criptomonedas de usuarios involuntarios.

El malware, descrito como un "Clipper", se hizo pasar por una aplicación de criptomoneda legítima y funcionó reemplazando las direcciones de la cartera de criptomonedas copiadas en el portapapeles de Android con una perteneciente a los atacantes, explicó el investigador de ESET Lukas Stefanko en una publicación de blog.

 

Dado que las direcciones de las billeteras de criptomonedas están formadas por largas cadenas de caracteres por razones de seguridad, los usuarios generalmente prefieren copiar y pegar las direcciones de la billetera utilizando el portapapeles en lugar de escribirlas.

El malware de clipper recientemente descubierto, denominado Android/Clipper.C by ESET, aprovechó este comportamiento para robar las criptomonedas de los usuarios.

Para hacer esto, los atacantes engañaron primero a los usuarios para que instalaran la aplicación maliciosa que suplantaba a un servicio de criptomoneda legítimo llamado MetaMask, afirmando que permitía a los usuarios ejecutar aplicaciones descentralizadas de Ethereum en sus navegadores web sin tener que ejecutar un nodo completo de Ethereum.

MetaMask

Oficialmente, la versión legítima de MetaMask solo está disponible como una extensión de navegador web para Chrome, Firefox, Opera o Brave, y aún no se ha lanzado en ninguna tienda de aplicaciones móviles.

Sin embargo, Stefanko detectó la aplicación maliciosa MetaMask en la Play Store dirigida a los usuarios que desean usar la versión móvil del servicio al cambiar su dirección de billetera de criptomoneda legítima a la propia dirección del pirata informático a través del portapapeles.

Como resultado, los usuarios que tenían la intención de transferir fondos a una billetera de criptomonedas de su elección, realizarían en su lugar un depósito en la dirección de la billetera del atacante pegada por la aplicación maliciosa.

robo de Bitcoins desde el portapapeles de Android

"Anteriormente han sido detectadas en Google Play varias aplicaciones maliciosas haciéndose pasar por MetaMask. Sin embargo, simplemente buscaron información confidencial con el objetivo de acceder a los fondos de criptomoneda de las víctimas", dijo Stefanko.

"Android Clipper se enfocó en las direcciones de criptomoneda de Bitcoin y Ethereum cuando se copió en el portapapeles y las reemplazó con la dirección de la billetera del atacante. Una vez que se envía esta transacción, no se puede cancelar".

Stefanko vio la aplicación maliciosa MetaMask, que cree que fue el primer troyano Clipper para Android que se descubrió en Play Store, poco después de su introducción a la tienda de aplicaciones el 1 de febrero.

Google eliminó la aplicación maliciosa casi inmediatamente después de ser notificada por el investigador.

Si bien el precio de bitcoin se ha reducido constantemente desde que alcanzó su máximo histórico en diciembre de 2017, no hay reducción (de hecho) en los escándalos de criptomoneda, los robos y las estafas que continúan afectando a la industria.

Apenas la semana pasada, The Hacker News informó cómo los clientes de la mayor bolsa de bitcoins canadiense QuadrigaCX perdieron $ 145 millones en criptomoneda después de la repentina muerte de su propietario, el único con acceso a las carteras de almacenamiento en frío (fuera de línea) de la compañía. Sin embargo, algunos usuarios e investigadores están sugiriendo que el incidente podría ser una estafa.

Jesus_Caceres