-
Las apps procuran robar criptomonedas y obtener contraseñas de las víctimas.
-
El malware está escrito en el lenguaje de programación Rust.
Los usuarios de dispositivos Apple deben estar atentos a una nueva amenaza. Se trata de un software malicioso o malware llamado Realst Infostealer, incluido en algunos «juegos blockchain» que se distribuyen como aplicaciones, cuya finalidad es robar criptomonedas y contraseñas.
La firma de seguridad blockchain SlowMist publicó un aviso advirtiendo sobre Realst Infostealer. En su tuit, basado en un informe de Phil Stokes, de la firma Sentinel One, explican que el malware está dirigido específicamente a los sistemas operativos Apple macOS, incluyendo la última versión macOS 14 Sonoma. Este sistema operativo se usa en la línea de computadoras de escritorio Mac Mini, iMac y Mac Pro, así como en las computadoras portátiles MacBook, MacBook Air y MacBook Pro.
Realst Infostealer está escrito en el lenguaje de programación Rust. Su propósito es robar criptomonedas y obtener información sensible, como contraseñas y cuentas, almacenadas en el dispositivo Apple.
La vía que este malware emplea para alcanzar las criptomonedas y datos sensibles de usuarios desprevenidos son aplicaciones que se promueven bajo la categoría de «juegos blockchain». Este tipo de juegos se caracterizan por tener una economía de tokens propia que muchas veces permite a los usuarios ganar dinero a partir de sus logros.
Por ejemplo, algunos de los juegos de blockchain falsos que identificó SlowMist son Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles y SaintLegend. «Cada versión del juego de blockchain falso tiene su propio sitio web y cuenta asociada de Twitter y Discord», describe la publicación. Asimismo, la compañía informó que este malware «parece tener vínculos con otro malware previo, llamado PearlLand Infostealer».
Apple, blanco de ladrones de criptomonedas
Esta no es la primera vez que los usuarios de Apple reciben advertencias sobre peligros latentes para sus criptomonedas y datos personales. En abril, se reportó en CriptoNoticias una vulnerabilidad que permitía la ejecución de código arbitrario en los dispositivos. Esto ponía en riesgo las wallets allí instaladas, y por eso la propia compañía fundada por Steve Jobs en 1976 tuvo que lanzar una actualización de emergencia que la corrigiera.
La relación Apple-Bitcoin-criptomonedas ha sido cambiante en el último tiempo. Por un lado, hace unos meses se encontró una copia del libro blanco de Bitcoin escondida en el código del sistema operativo macOS desde la actualización Mojave, en 2018. Sin embargo, la empresa removió esta copia apenas unas semanas más tarde.
Por otra parte, Apple también se encargó de censurar ciertas aplicaciones relacionadas con Bitcoin en su tienda Apple Store. Específicamente, se trata de aquellas que incluían operaciones en la segunda capa de Bitcoin, la red Lightning.
