-
El programa se hace pasar por una aplicaciรณn oficial de MetaMask en la tienda virtual.
-
Los analistas lo identificaron como Android/Clipper.C. La app ya fue removida.
Un grupo de investigadores de la firma de seguridad informรกtica ESET detectรณ un software malicioso que se encarga de reemplazar, en el portapapeles, direcciones de criptomonedas. El malware es el primero de su tipo en ser identificado entre las aplicaciones de Google Play
Este tipo malware, conocido como โclipperโ, estรก diseรฑado para interceptar las direcciones, a la cuales se enviarรกn los criptoactivos, para sustituirlas por otras del atacante, sin que el usuario se percate.
Los analistas informaron que el programa se hace pasar por una aplicaciรณn oficial de MetaMask y estรก en la capacidad, no solo de reemplazar las direcciones, sino que tambiรฉn puede โrobar las credenciales y las llaves privadas de la vรญctima para obtener acceso a los fondos en ethersโ.
Usualmente cuando un usuario necesita realizar una transferencia de criptoactivos, la persona copia en el portapapeles, del dispositivo mรณvil, la direcciรณn que recibirรก los fondos, esto con la intenciรณn de no escribir la cantidad de caracteres, entre nรบmeros y letras, que son necesarios para enviar los recursos y finiquitar la operaciรณn.
El malware fue identificado como Android/Clipper.C y segรบn la empresa, apareciรณ en Google Play el 1 de febrero de este aรฑo. Al notificarle a Google la naturaleza maliciosa de la aplicaciรณn, fue retirada del mercado. Este tipo de programa habรญa sido detectado en otros centros de aplicaciones, pero no en el oficial de Google, hasta ahora.
โEn agosto de 2018, se descubriรณ el primer caso de un Android clipper siendo ofrecido en foros clandestinos, y desde ese entonces, este malware ha sido detectado en varias tiendas de apps de dudosa reputaciรณnโ, informรณ la compaรฑรญa especializada en seguridad informรกtica.
Luego de revelar la apariciรณn del malware, ESET ofreciรณ varios consejos para que los usuarios se protejan de las amenazas. Entre las sugerencias se encuentran mantener el dispositivo Android actualizado, descargar aplicaciones solo de la tienda oficial de Google y corroborar que lo que se ha pegado es realmente lo que se copiรณ.
Software malicioso para PC
En el pasado tambiรฉn se han reportado casos de malware asociado al reemplazo de direcciones, pero en computadoras personales de escritorio. En julio del 2018 el equipo de BleepingComputer descubriรณ esta amenaza de seguridad.
En esa oportunidad se informรณ que el virus, denominado CryptoCurrency Clipboard Hijackers, se instalaba en la computadora, mientras que una biblioteca de enlace dinรกmico (DLL), llamada d3dx11_31.dll, se aรฑadรญa a la carpeta temporal de Windows, para luego crear un archivo ejecutable llamado โDirectX 11โ.
En enero del aรฑo pasado tambiรฉn fue detectado un nuevo virus denominado Evrial, que cambiaba las direcciones de bitcoin en el portapapeles en Windows. En esa ocasiรณn el caso cobrรณ relevancia internacional debido a que los investigadores seรฑalaron que el malware era ofrecido en foros clandestinos de Internet por unos 27 dรณlares estadounidenses.
Otros servicios mรณviles, que han sido simulados en Google Play para intentar sustraer criptomonedas, incluyen falsos monederos para NEO y Tether o la aplicaciรณn Exodus.
Imagen destacada por adimas / stock.adobe.com