Uno de los grandes problemas de la Google Play es el malware. Algunas de las cientos de apps que hay alojadas en la tienda de aplicaciones sirven de gancho para que cualquier cibercriminal haga de las suyas. La รบltima descubierta es ademรกs la primera en robar criptomonedas a los usuarios. Se trata de MetaMask, lanzada aparentemente para gestionar el monedero virtual de los usuarios y transferir fondos entre diferentes carteras, pero con una realidad muy diferente. Esta app estaba pensada para robar criptomonedas sin que el usuario fuera consciente de ello. Se trata, por tanto, de la primera apariciรณn de malware tipo clipper en la Google Play.
Por temas de seguridad, las direcciones de billeteras de criptomonedas estรกn formadas por largas cadenas de caracteres. En vez de digitarlos de forma manual, los usuarios tienden a copiar y pegar las direcciones usando el portapapeles (lo que en inglรฉs se denomina โclipboardโ). Existe un tipo de malware, conocido como โclipperโ, que se aprovecha precisamente de esto. Su modus operandi es el de interceptar el contenido del portapapeles para reemplazarlo de manera oculta con lo que el atacante quiera alterar. Esto es justamente lo que se hacรญa a travรฉs de MetaMask.
ยกSUSCRIBETE A NUESTRO NEWSLETTER!
Cada semana mandamos un รบnico e-mail con el resumen de las noticias a +4.000 suscriptores.
Su mecรกnica era relativamente sencilla. En el momento en el que la vรญctima copiaba la direcciรณn de su monedero virtual de criptomonedas al portapapeles de Android, la propia app se ponรญa manos a la obra para sustituir automรกticamente dicha direcciรณn por la del atacante sin que este se diera ni cuenta. El usuario creรญa en todo momento que estaba guardando sus criptomonedas en su cartera, y lo que no sabรญa es que lo estaba haciendo en la direcciรณn de otra persona.
Por el momento se desconoce la cantidad de criptomonedas sustraรญdas y el nรบmero de usuarios afectados. Lo que sรญ se sabe es que MetaMask ya ha desaparecido de la Google Play. Para evitar ser vรญctima de un ataque similar o de cualquier tipo de malware para Android, desde tuexpertoapps te aconsejamos mantener tu dispositivo siempre actualizado. Asimismo, a la hora de usar el portapapeles comprueba siempre que lo que se ha pegado coincide con lo que se ha querido ingresar. Por รบltimo, evita instalar aplicaciones de desarrolladores desconocidos o poco valoradas.
