Conozca estos principios de seguridad
Cómo detectar una criptomoneda falsa
El Laboratorio de Investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, analiza la existencia de aplicaciones falsas de criptomonedas en google play.
Simulando ser una billetera móvil para Trezor, la app fue cargada a Google Play el 1 de mayo de 2019 bajo el nombre de “Trezor Inc” como desarrollador.
A primera vista la página de la aplicación en Google Play parece ser confiable si se observa el nombre de la app y su categoría, el nombre del desarrollador, la descripción de la app e imágenes.
Al momento del análisis de ESET, la aplicación falsa incluso aparece como segundo resultado ante la búsqueda del término “Trezor” en Google Play, justo después de la app oficial de Trezor.
Un usuario de Reddit fue quién detectó la aplicación maliciosa simulando ser la popular billetera de hardware de criptomonedas Trezor en Google Play.
La aplicación falsa tenía el nombre “Trezor Mobile Wallet”. La billetera de hardware oficial se llama “Trezor Manager” y requiere manipulación física y autenticación mediante un PIN.
Luego de la instalación de la aplicación falsa, el ícono que aparece en la pantalla del usuario difiere del que se ve en Google Play, lo cual sirve como un indicador de algo falso. El ícono de la aplicación instalada tiene el nombre de “Coin Wallet”.
Luego de analizar la falsa aplicación, ESET descubrió que la misma no realiza ningún daño a usuarios de Trezor debido a las múltiples capas de seguridad de la aplicación oficial.
Además, está conectada a una falsa app de billetera de criptomonedas llamada “Coin Wallet – Bitcoin, Ripple, Ethereum, Tether”, la cual es capaz de engañar a usuarios confiados sin dinero. Por otro lado, ambas aplicaciones falsas fueron creadas sobre la base del template de una aplicación que se vende online.
Siga estos principios de seguridad
En caso que bitcoin continúe creciendo es esperable que surjan más estafas de criptomonedas en la tienda oficial de aplicaciones de Android.
ESET recomienda seguir ciertos principios de seguridad al instalar aplicaciones, sobre todo si hay dinero en juego:
– Solo confiar en apps financieras y relacionadas a criptomonedas si aparece un enlace a la app desde el sitio oficial del servicio
– Solo ingresar información sensible en formularios online si se está seguro de la seguridad y legitimidad
– Mantener los dispositivos actualizados
– Utilizar una solución de seguridad para móviles que sea confiable para bloquear y remover amenazas
Le puede interesar:¿Qué es el cryptojacking? ¿Cómo evitarlo?Según ManageEngine, el cryptojacking (secuestro de computadoras para extraer criptomonedas), se está convirtiendo en una preocupación creciente en la industria de la ciberseguridad que afecta tanto a los consumidores como a las organizaciones. |