CN COLIMANOTICIAS
México.- Investigadores descubrieron un malware que se hace pasar por una cartera (o ‘wallet’) de criptomonedas para robar bitcoins a los usuarios infectados en iOS y Android.
Según un estudio publicado por la firma de ciberseguridad ESET y llevado a cabo por ESET Research, se han descubierto desde mayo de 2021 “decenas de ‘apps’ de carteras de criptos troyanizadas”.
Desde ESET hablan de un ataque “sofisticado” puesto que no solo han sido capaces de “insertar su código malicioso en sitios donde sería difícil de detectar” sino que además se han asegurado de diseñar aplicaciones “que tengan las mismas funciones que las originales”.
Algunas de estas ‘apps’ maliciosas envían además frases semilla (conjuntos de entre 12 y 24 palabras para acceder a una cartera de criptos) de sus víctimas al servidor del atacante mediante una conexión HTTP insegura, es decir, que los fondos no solo pueden ser robados por el ciberdelincuente original sino por otro hacker que esté operando en la misma red.
En total, ESET Research afirma haber identificado más de 40 webs falsas que tienen como “único objetivo” los usuarios de móvil, que se promocionan en sitios “legítimos” mediante el uso de “artículos engañosos”.
La investigación también concluye que esta amenaza se expandirá en el futuro teniendo en cuenta que “se está reclutando a intermediarios desde grupos de Telegram y Facebook” para distribuir el ‘malware’, ofreciendo a cambio una comisión de hasta el 50 por ciento de los fondos robados.
Con información de Dinero en Imagen