Advierten sobre falsas apps de criptomonedas en Google Play

En mayo de 2019 el valor del Bitcoin alcanzó el punto más alto desde septiembre de 2018. En este sentido, los ciberdelincuentes notaron este incremento y comenzaron a aumentar sus esfuerzos para atacar a usuarios de criptomonedas mediante estafas y aplicaciones maliciosas. El Laboratorio de Investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, analiza la existencia de aplicaciones falsas de criptomonedas en Google Play.

Simulando ser una billetera móvil para Trezor, la app fue cargada a Google Play el 1 de mayo de 2019 bajo el nombre de “Trezor Inc” como desarrollador. A primera vista la página de la aplicación en Google Play parece ser confiable si se observa el nombre de la app y su categoría, el nombre del desarrollador, la descripción de la app e imágenes. Al momento del análisis de ESET, la aplicación falsa incluso aparece como segundo resultado ante la búsqueda del término “Trezor” en Google Play, justo después de la app oficial de Trezor.

Un usuario de Reddit fue quién detectó la aplicación maliciosa simulando ser la popular billetera de hardware de criptomonedas Trezor en Google Play. La aplicación falsa tenía el nombre “Trezor Mobile Wallet”. Las billetera de hardware oficial se llama “Trezor Manager” y requiere manipulación física y autenticación mediante un PIN.

Luego de la instalación de la aplicación falsa, el ícono que aparece en la pantalla del usuario difiere del que se ve en Google Play, lo cual sirve como un indicador de algo falso. El ícono de la aplicación instalada tiene el nombre de “Coin Wallet”.

Cuando los usuarios ejecutan la aplicación, una pantalla de registró genérica se despliega, sin mencionar en ninguna parte a Trezor. Este es otro indicador de que la aplicación es legítima. La pantalla genérica es utilizada para robar credenciales de ingreso, aunque no se pudo determinar qué credenciales y qué posible uso le darían los atacantes. Cualquiera sea la información que el usuario ingrese en esos campos, la información se enviará al servidor de los atacantes.

Luego de analizar la falsa aplicación, ESET descubrió que la misma no realiza ningún daño a usuarios de Trezor debido a las múltiples capas de seguridad de la aplicación oficial. Además, está conectada a una falsa app de billetera de criptomonedas llamada “Coin Wallet – Bitcoin, Ripple, Ethereum, Tether”, la cual es capaz de engañar a usuarios confiados sin dinero. Por otro lado, ambas aplicaciones falsas fueron creadas sobre la base del template de una aplicación que se vende online.

Coin Wallet, por su parte, contiene un enlace hacia Google Play y estuvo disponible desde el 7 de febrero de 2019 hasta el 5 de mayo del mismo año, bajo el nombre de “Coin Wallet – Bitcoin, Ripple, Ethereum, Tether”. Durante ese tiempo, la app fue instalada por más de 1000 usuarios. Su estafa funcionaba al hacer creer que la aplicación generaba una dirección de billetera única en la que los usuarios podían transferir sus monedas. En realidad, esta dirección pertenecía a la billetera de los atacantes, siendo que solo ellos contaban con la clave privada que se necesita para acceder a esos fondos.

En caso que Bitcoin continúe creciendo es esperable que surjan más estafas de criptomonedas en la tienda oficial de aplicaciones de Android. ESET recomienda seguir ciertos principios de seguridad al instalar aplicaciones, sobre todo si hay dinero en juego:

• Solo confiar en apps financieras y relacionadas a criptomonedas si aparece un enlace a la app desde el sitio oficial del servicio
• Solo ingresar información sensible en formularios online si se está seguro de la seguridad y legitimidad
• Mantener los dispositivos actualizados
• Utilizar una solución de seguridad para móviles que sea confiable para bloquear y remover amenazas

ESET reportó la falsa aplicación de Trezor a la compañía y al equipo de seguridad de Google. Trezor confirmó que la misma no representaba una amenaza directa a sus usuarios. Sin embargo, sí expresaron preocupación sobre las direcciones de correo recolectadas a través de falsas aplicaciones como ésta y el hecho de que luego puedan ser utilizadas para campañas de phishing dirigidas a usuarios de Trezor. Al momento ni la falsa app de Trezor ni la app Coin Wallet están disponibles en Google Play.