Hechos clave:
-
Roba claves de ingreso y palabras semilla.
-
El hecho fue denunciado por un investigador de malware.
En Google Play, se encuentra actualmente disponible una falsa aplicaciĆ³n de Metamask, el monedero para el almacenamiento de ether. La aplicaciĆ³n fraudulenta fue desarrollada con el fin de obtener claves de ingreso y palabras semilla de usuarios de la verdadera Metamask.
La denuncia fue hecha por el investigador de malwareĀ Lukas Stefanko, en su cuenta en Twitter este 4 de marzo. AgregĆ³ ademĆ”s que la aplicaciĆ³n tiene un gran cantidad de comentarios negativos entre los pocos usuarios que han llegado a descargarla.
Fake MetaMask app found on Google Play as the second top result.
Fake app impersonates @metamask_io service to steal Private Key or Seed Words for Ethereum wallet. #reported pic.twitter.com/UioeRRr3mG
— Lukas Stefanko (@LukasStefanko) March 4, 2019
Cabe destacar en este sentido, que Android no tiene disponible entre sus productos una aplicaciĆ³n Metamask. La app se obtiene a travĆ©s de la instalaciĆ³n de extensiones que proveen los buscadores Chrome, Firefox, Opera y mediante el explorador Brave.
Son varios los intentos de fraude para obtener datos de acceso a ether, que se encuentren guardados en monederos Metamask. Una de las estrategias comunes es a travƩs de falsas aplicaciones a las que se puede acceder desde Google Play y que en el pasado ya fueron denunciadas por Lukas Stefanko.
La primera recomendaciĆ³n consiste enĀ descargar aplicaciones asociadas a criptoactivos siempre desde los sitios oficialesĀ y, en caso de acceder directamente a Google Play o App Store, tomarse el tiempo de leer evaluaciones y comentarios de usuarios, especialmente si se trata de productos con un bajo volumen de descargas.
Imagen destacada por Tomas Zsajda / stock.adobe.com