La empresa de ciberseguridad ESET descubrió un sofisticado esquema que distribuye aplicaciones troyanizadas que se hacen pasar por populares billeteras de criptomonedas en Android y iOS.
Las aplicaciones maliciosas son capaces de robar las frases secretas de las víctimas haciéndose pasar por Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket o OneKey. Con el objetivo de robar los fondos de los usuarios y hasta el momento se dirige principalmente a usuarios chinos.
Este ataque sofisticado permite la inserción de un código malicioso en lugares en los que sería difícil de detectar. Al tiempo se asegura de que las aplicaciones manipuladas tengan la misma funcionalidad que las originales.
La investigación de ESET identificó más de 40 sitios web de imitación de carteras de criptomonedas populares. Estos sitios web se dirigen únicamente a los usuarios de móviles y les ofrecen la descarga de aplicaciones de monedero maliciosas.
El vector de distribución de estos monederos de criptomonedas troyanizados fue rastreado hasta mayo de 2021. Basado en el registro del dominio que se proporcionó para estas apps, así como la creación de varios grupos de Telegram para buscar socios afiliados. Según la información obtenida de estos grupos, a la persona que distribuye este malware se le ofrece una comisión del 50% del contenido robado de la cartera.
Los expertos en ciberseguridad afirman que este ataque requirió un análisis en profundidad de cada aplicación de monedero, para identificar los lugares exactos en el código original para inyectar su código malicioso, y luego promocionarlos y ponerlos a disposición para su descarga a través de sitios web falsos.
En su publicación, ESET recomienda a los usuarios que utilicen únicamente carteras móviles y aplicaciones de intercambio oficiales, descargadas de tiendas de aplicaciones oficiales.
Lea también: Meta incorporará publicidad 3D a Facebook e Instagram