18 diciembre 2024

Descubren el primer malware clipper en Google Play, el cual roba criptomonedas

Malware del tipo Clipper es aquel que es capaz de reemplazar el contenido del portapapeles del dispositivo y la firma de seguridad ESET acaba de develar el descubrimiento del primero de este tipo en una aplicación Android en la tienda Google Play, el cual vía la aplicación fraudulenta se hace pasar por un servicio legítimo, permitiendo al ciberdelincuente robar criptomonedas del tipo Ethereum y Bitcoins.

De acuerdo a ESET, el clipper descubierto es el Android/Clipper.C, el cual se aprovecha de transacciones de este tipo de moneda virtual y el robo se produce cuando el usuario para ingresar su direccipcredenciales, las copia del portapapeles.  Al no ingresar estos datos en forma manual, este malware clipper reemplaza la dirección escrita en el portapapeles con la dirección asignada por el  ciberdelincuente.

Este tipo de malware, si bien es la primera vez que se descubre en la tienda Google Play, apareció por primera vez en el 2017 en sistemas Windows y ESET en el 2018 descubrió 3 de estas aplicaciones en uno servicio de descargas de software más conocidos de la red download.cnet.com.  Luego en ese mismo año fue descubierto el primer malware clipper en Android, el cual se comercializaba en foros de hacking de la dark web.  Luego sucedió lo que muchos esperaban que suceda, ese malware de Android comenzó a aparecer en varias tiendas de aplicaciones de Android no oficiales.

MetaTask Falso Android

La aplicación descubierta en la tienda Google Play es MetaMask, la cual se hacía pasar como el servicio legítimo del mismo nombre, el cual fue diseñado para utilizar aplicaciones descentralizadas de Ethereum, sin necesidad de abrir el modo completo de Ethereum y que se acoplan en forma de extension para navegadores.  El único problema es que el servicio MetaTask no ofrece ninguna aplicación móvil

De acuerdo al autor de la investigación en ESET, Lukas Stefanko,

Este descubrimiento pone de manifiesto que los clippers que redirigen criptomonedas ya no son solamente una conversación en foros escondidos de Android o de Windows, sino que son una realidad sobre la que los usuarios de Android deben estar alerta.  Afortunadamente, hemos encontrado este clipper muy poco tiempo después de su incorporación a la tienda y en cuanto ESET ha avisado a Google, se ha eliminado.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →