Se podría decir que navegar por Internet es todo un deporte de alto riesgo, y debemos ser muy cuidadosos, no solo sobre los sitios que visitamos, sino también sobre las aplicaciones que nos descargamos. Y ahora los investigadores de seguridad de McAfee han descubierto nada menos que 280 aplicaciones falsas para Android, que están utilizando los ciberdelincuentes para acceder a billeteras de criptomonedas de los usuarios.
Al crearse por primera vez una billetera de criptomonedas, los usuarios deben memorizar una serie de frases mnemotécnicas que puedan utilizar después para recuperar sus cuentas. A pesar de los consejos de este tipo de billeteras, muchos usuarios lo único que hacen es sacar capturas de pantalla de estas frases, un gran error que están aprovechando ahora los piratas informáticos.
Los piratas informáticos han lanzado una serie de aplicaciones falsas en Android, que cuentan con un malware capaz de escanear los teléfonos en busca de estas capturas de pantalla para encontrar las frases mnemotécnicas para acceder a las billeteras de criptomonedas de los usuarios.
Básicamente este tipo de malware se disfraza de aplicaciones bancarias, de streaming o de servicios públicos, para pasar desapercibidas. Estas aplicaciones suelen difundirse a través de campañas de phishing, enviando mensajes de texto y mensajes directos en redes sociales que contienen enlaces a sitios web engañosos donde se descargan estas aplicaciones fraudulentas.
-El peligro de estas aplicaciones falsas
Estas aplicaciones falsas de Android piden una serie de permisos al dispositivo móvil al ser instaladas, como son los siguientes:
- Acceso a los contactos, esto lo hace el malware para extraer la lista completa de contactos del usuario y seguir distribuyendo la estafa.
- Acceso a los mensajes SMS, esto se hace para interceptar códigos privados para la autenticación de dos factores.
- Acceso a las fotos, básicamente para escanear estas capturas de pantalla en busca de frases para desbloquear billeteras de criptomonedas.
- Acceso a la información del dispositivo, para quedarse con el número de teléfono del usuario y seguir enviándole campañas fraudulentas en el futuro.
“En un panorama como este, es fundamental que los usuarios sean cautelosos con sus acciones, como instalar aplicaciones y conceder permisos”, afirman los investigadores de McAfee. “Es recomendable mantener la información importante almacenada de forma segura y aislada de los dispositivos. El software de seguridad se ha convertido no solo en una recomendación, sino en una necesidad para proteger los dispositivos”.