in ,

Aplicaciones de phishing encontradas en Google Play

Aplicaciones de phishing encontradas en Google Play

Lukas Stefanko, un investigador de seguridad y malware que es conocido por atrapar las estafas relacionadas con la criptomoneda, recientemente encontró una aplicación en las credenciales de los usuarios de phishing de la Play Store de Google sobre aplicaciones bancarias convencionales e intercambios de criptomonedas.

A través de un video, que apareció por primera vez en The Next Web, Stefanko mostró una aplicación llamada Easy Rates Converter, que inicialmente parecía una simple aplicación de conversión de moneda, pero que en realidad estaba instalando malware de phishing cada vez que los usuarios lo instalaban, vistiéndolo como una actualización de Adobe Flash. 

Una vez instalado, el malware esperaba a que los usuarios abrieran aplicaciones bancarias convencionales como la de CommBank, o las aplicaciones oficiales de intercambio de criptomonedas, como la de Binance. Cuando los usuarios abrían estas aplicaciones afectadas, el malware creaba una “actividad falsa” que superpuso la aplicación legítima e instó a los usuarios a iniciar sesión como si fuera la aplicación legítima.

Una vez que los usuarios ingresaron sus credenciales, fueron enviados a los phishers, quienes podían usarlos para robar sus fondos. El malware en sí mismo fue difícil de detectar, ya que la herramienta de conversión de moneda funcionó según lo previsto, lo que hace que la aplicación parezca legítima.

Según The Next Web, desde que Stefanko informó sobre la aplicación, se eliminó de Google Play Store. En particular, en el pasado se han encontrado aplicaciones de phishing en la Play Store de Google. Una aplicación de MetaMask falsa a principios de este año estafó a los usuarios de Ethereum de $ 2,700. Solo recientemente, como se ha cubierto, la popular cartera anunció que lanzará una aplicación móvil.

Google, al cubrir CryptoGlobe, prohibió las aplicaciones de minería criptográfica de su plataforma a principios de este año. A pesar de la prohibición, las aplicaciones de minería seguían abriéndose camino en Play Store. Al comentar sobre los efectos dañinos que pueden tener las criptomonedas a través de los teléfonos inteligentes, la investigación de ciberseguridad Troy Mursch declaró en ese momento:

Los dispositivos móviles no están diseñados ni optimizados para explotar criptomonedas. Si deja un dispositivo móvil enchufado mientras minando criptomonedas no acelerada, existe un riesgo legítimo de que pueda provocar daños físicos.

Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Loading…

0

Comments

0 comments