Uno de los grandes problemas de la Google Play es el malware. Algunas de las cientos de apps que hay alojadas en la tienda de aplicaciones sirven de gancho para que cualquier cibercriminal haga de las suyas. La última descubierta es además la primera en robar criptomonedas a los usuarios. Se trata de MetaMask, lanzada aparentemente para gestionar el monedero virtual de los usuarios y transferir fondos entre diferentes carteras, pero con una realidad muy diferente. Esta app estaba pensada para robar criptomonedas sin que el usuario fuera consciente de ello. Se trata, por tanto, de la primera aparición de malware tipo clipper en la Google Play.
Por temas de seguridad, las direcciones de billeteras de criptomonedas están formadas por largas cadenas de caracteres. En vez de digitarlos de forma manual, los usuarios tienden a copiar y pegar las direcciones usando el portapapeles (lo que en inglés se denomina “clipboard”). Existe un tipo de malware, conocido como “clipper”, que se aprovecha precisamente de esto. Su modus operandi es el de interceptar el contenido del portapapeles para reemplazarlo de manera oculta con lo que el atacante quiera alterar. Esto es justamente lo que se hacía a través de MetaMask.
Su mecánica era relativamente sencilla. En el momento en el que la víctima copiaba la dirección de su monedero virtual de criptomonedas al portapapeles de Android, la propia app se ponía manos a la obra para sustituir automáticamente dicha dirección por la del atacante sin que este se diera ni cuenta. El usuario creía en todo momento que estaba guardando sus criptomonedas en su cartera, y lo que no sabía es que lo estaba haciendo en la dirección de otra persona.
Por el momento se desconoce la cantidad de criptomonedas sustraídas y el número de usuarios afectados. Lo que sí se sabe es que MetaMask ya ha desaparecido de la Google Play. Para evitar ser víctima de un ataque similar o de cualquier tipo de malware para Android, desde tuexpertoapps te aconsejamos mantener tu dispositivo siempre actualizado. Asimismo, a la hora de usar el portapapeles comprueba siempre que lo que se ha pegado coincide con lo que se ha querido ingresar. Por último, evita instalar aplicaciones de desarrolladores desconocidos o poco valoradas.
