Expertos en seguridad explotan estafa de aplicación de billetera móvil dirigida a usuarios chinos

Los investigadores de ciberseguridad de la empresa eslovaca de ciberseguridad ESET han eliminado las capas de una sofisticada estafa de criptomonedas dirigida a usuarios chinos.

Los estafadores han creado falsificaciones de aplicaciones legítimas de billetera digital de Android e iOS para redirigir fondos en criptomonedas. «Estas aplicaciones maliciosas pudieron robar las oraciones iniciales de las víctimas haciéndose pasar por Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket o OneKey», dijo el investigador principal de la firma eslovaca de ciberseguridad ESET, Lukáš Štefanko. Las aplicaciones de caballos de Troya estaban dirigidas a usuarios de Android sin una aplicación genuina. Por el contrario, los usuarios de iOS pueden haber instalado aplicaciones genuinas y falsas.

Los servicios de billeteras falsificadas se han promocionado a través de sitios web de billeteras falsas dirigidos a usuarios chinos y mediante el reclutamiento de intermediarios a través de grupos de Telegram y Facebook para engañar a los visitantes para que descarguen la aplicación.

¿Cuando empezó?

Las investigaciones que comenzaron en mayo de 2021 revelaron que un solo grupo criminal fue el responsable de crear servicios de billetera de «caballo de Troya» que copiaron la funcionalidad de las aplicaciones originales, incorporando un código malicioso responsable de redirigir los activos criptográficos. El código malicioso se inyectó en la aplicación en lugares que habrían escapado a un escrutinio superficial.

«Estas aplicaciones maliciosas también representan otra amenaza para las víctimas, ya que algunas de ellas envían a las víctimas ‘frases semilla secretas al servidor de los atacantes mediante una conexión HTTP no segura'». Ella dijo Stefanko. Esto supone una amenaza secundaria ya que otros delincuentes que intercepten este enlace no seguro podrían robar las frases iniciales.

La piratería puede propagarse, advierte el experto

ESET encontró varios grupos que promocionaban aplicaciones de caballos de Troya en Telegram, la aplicación de mensajería, y las compartían en 56 grupos de Facebook. Todas las comunicaciones en los grupos de Telegram se realizaron en chino. A las personas que promocionaban estas aplicaciones se les prometió una reducción del 50 % en las criptomonedas robadas.

Las aplicaciones falsas de iOS no estaban disponibles en la App Store de Apple, sino a través de sitios maliciosos y perfiles de configuración utilizados no autorizados por Apple. Trece aplicaciones de Android falsas disfrazadas de Jaxx Liberty Wallet en Google Play Store se eliminaron del mercado en enero de 2022, no antes de instalarse más de 1000 veces. Štefanko dijo que las aplicaciones intentaron robar la frase inicial de recuperación del usuario y luego reenviarla a un servidor o grupo de Telegram.

ESET advierte a los usuarios de la posibilidad de piratería que afecte a otras partes de la empresa. «Además, parece que el código fuente de esta amenaza se ha filtrado y compartido en algunos sitios web chinos, lo que podría atraer a varios actores de amenazas y propagar aún más esta amenaza», agregó Štefanko.

¿Qué opinas sobre este tema? ¡Escríbenos y cuéntanos!

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.