El notorio malware Chisel roba datos de billeteras criptográficas en Android

Un nuevo tipo de malware llamado Infamous Chisel apunta a billeteras criptográficas en dispositivos Android. Extrae datos de los teléfonos de las víctimas utilizando la red de anonimización Tor.

El nuevo malware se dirige a directorios relacionados con aplicaciones relacionadas con criptomonedas, como Brave Browser, Coinbase y Binance. También verifique las claves criptográficas privadas en el sistema Android Keystore.

El infame cincel Poco sofisticado pero aún peligroso

Además de robar información confidencial, el malware monitorea y recopila datos periódicamente en la red local. Aproximadamente cada dos días, ejecuta un script para hacer ping a otros dispositivos y monitorear los puertos del Protocolo de transferencia de hipertexto (HTTP). Los puertos HTTP conectan procesos entre servidores a través de una conexión de red.

El código también extrae datos de WhatsApp, Mozilla Firefox, Telegram y PayPal y recopila información de hardware sobre el dispositivo Android. Según un informe de la Agencia de Seguridad Nacional de EE. UU., el Centro de Seguridad Cibernética de Canadá, la Oficina Federal de Investigaciones, el Centro Nacional de Seguridad Cibernética de Nueva Zelanda, la Dirección de Señales de Australia y el Centro Nacional de Seguridad Cibernética de los Estados Unidos. Reino, el producto es peligroso pero detectable.

Descubra cómo proteger su billetera de hardware con nuestra guía para salvaguardar sus activos.

«Los componentes de Infamous Chisel son de nivel bajo a medio y parecen haber sido desarrollados con poca atención a la evasión de defensa o al ocultamiento de actividad maliciosa», dice el informe.

Sin embargo, el grupo sugirió que es posible que el malware no haya necesitado ocultar sus actividades, ya que la mayoría de los dispositivos Android carecen de un sistema de detección de malware basado en host. Sin embargo, la amplitud de información que roba representa una amenaza real.

png» alt=»Paquetes de malware detectados en dispositivos móviles, incluido Android.» class=»lazy wp-image-379940″ style=»width:850px;height:531px» width=»850″ height=»531″/>

Los investigadores sospechan que Infamous Chisel es una creación de Sandworm, una agencia de inteligencia militar rusa. Según se informa, la herramienta se ha utilizado para robar datos de dispositivos pertenecientes al ejército ucraniano.

¿Un argumento a favor de las carteras de hardware sin custodia?

Si bien no ha habido informes de robos de criptomonedas debido al infame Chisel, el descubrimiento del malware resalta la necesidad de una seguridad sólida para los terminales en las transacciones criptográficas.

Reforzar la importancia de la higiene de la gestión de claves y los beneficios de las carteras de hardware. Las billeteras de hardware almacenan las claves necesarias para gastar sus criptomonedas en su memoria en lugar de en su computadora.

¿Quiere obtener más información sobre los beneficios que pueden ofrecer las carteras de hardware? Lea aquí para descubrirlo.

Recientemente, los investigadores descubrieron Resit, un malware dirigido a propietarios de computadoras Apple Mac que juegan juegos blockchain para ganar criptomonedas.

Tengo algo que decir sobre Infamous. Cincel ¿O algo más? Escríbanos o participe en la discusión en nuestro Canal de telegramas. También puedes encontrarnos tic tac, FacebookO X (Twitter).