Se descubrió una aplicación en Google Play que robaba criptomonedas a los usuarios, empleando ingeniería social avanzada y protocolos confiables. Check Point Research expuso la aplicación después de que había sustraído $70,000, engañando a más de 150 víctimas. Los atacantes usaron el protocolo Walletconnect para parecer legítimos, manipulando las clasificaciones de búsqueda en Google y evitando la detección a través de técnicas de cifrado y ofuscación.
Aplicación maliciosa que roba criptomonedas expuesta en Google Play
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Aplicación maliciosa en Google Play roba criptomonedas utilizando el protocolo Walletconnect
La firma de ciberseguridad Check Point Research (CPR) compartió el jueves que ha “descubierto una aplicación maliciosa en Google Play diseñada para robar criptomonedas, marcando la primera vez que un drenador ha apuntado exclusivamente a usuarios de dispositivos móviles.”
La aplicación, que permaneció activa durante casi cinco meses, explotó el confiable protocolo Walletconnect y engañó a los usuarios a través de marcas falsas y tácticas de ingeniería social. La firma de ciberseguridad detalló que antes de que la aplicación fuera eliminada de Google Play:
Logró victimizar a más de 150 usuarios, resultando en pérdidas que superan los $70,000.
Los atacantes usaron el nombre Walletconnect para parecer legítimos, logrando más de 10,000 descargas al manipular las clasificaciones de búsqueda y usar reseñas falsas. Según CPR, la “ingeniería social avanzada” jugó un papel crucial para engañar a los usuarios a descargar la aplicación y conectar sus billeteras de criptomonedas. Una vez que los usuarios interactuaron con la aplicación, esta les pedía que firmaran transacciones maliciosas, permitiendo a los atacantes drenar sus activos digitales en silencio.
El informe mencionó, “No todos los usuarios que descargaron el drenador fueron afectados,” añadiendo:
Algunos no completaron la conexión de la billetera, otros reconocieron actividad sospechosa y aseguraron sus activos, y algunos pueden no haber cumplido con los criterios específicos de selección del malware.
Un análisis adicional por CPR reveló que la aplicación evitaba la detección utilizando técnicas sofisticadas de ofuscación y métodos anti-análisis, incluso eludiendo las comprobaciones de seguridad de Google Play. Los atacantes utilizaron tácticas avanzadas de redirección y cifrado para enmascarar sus verdaderas intenciones. La aplicación dependía en gran medida de scripts maliciosos externos, lo que complicaba la detección y permitía a los atacantes permanecer ocultos. CPR enfatizó, “Este incidente destaca la creciente sofisticación de las tácticas de los ciberdelincuentes,” especialmente en las finanzas descentralizadas, donde los usuarios a menudo dependen de protocolos de terceros para gestionar activos digitales.
¿Cómo te sientes acerca del aumento de aplicaciones sofisticadas que roban criptomonedas explotando protocolos confiables como Walletconnect? Háznoslo saber en la sección de comentarios a continuación.
Etiquetas en esta historia
Selecciones de Juegos de Bitcoin
Betpanda
100% de Bono hasta 1 BTC + 10% de Reembolso Semanal sin Apuesta
Cryptorino
100% de Bono Hasta 1 BTC + 10% de Reembolso Semanal
Playbet.io
130% hasta 2,500 USDT + 200 Giros Gratis + 20% de Reembolso Semanal sin Apuesta
Parimatch
1000% de Bono de Bienvenida + Apuesta Gratis hasta 1 BTC
Cloudbet
Hasta 2,500 USDT + 150 Giros Gratis + Hasta 30% de Reembolso
BC.Game
470% de Bono hasta $500,000 + 400 Giros Gratis + 20% de Reembolso
Stake
3.5% de Reembolso en Cada Apuesta + Sorteos Semanales
425% hasta 5 BTC + 100 Giros Gratis
Punkz
100% hasta $20K + Reembolso Diario
