Menú
Cuidado con las falsas apps de criptomoneda en la Play Store de Android
  1. Portada
  2. Entradas
  3. Actualidad
  4. Cuidado con las falsas apps de criptomoneda en la Play Store de Android
Actualidad
Android
Seguridad

Cuidado con las falsas apps de criptomoneda en la Play Store de Android

David Onieva
Malware Android

Aunque siempre recomendamos hacer uso de las tiendas oficiales a la hora de descargar aplicaciones en todo tipo de plataformas, incluso en estas, como sucede en la Play Store de Android, en ocasiones nos podemos encontrar con herramientas maliciosas.

De hecho recientemente se han encontrado dos apps de phishing que se hicieron para pasar por la aplicación oficial de intercambio de criptomoneda Poloniex, por lo que ya han sido eliminadas de la Google Play después de que los investigadores de la firma de seguridad ESET notificaran a Google su existencia. Sin embargo hay que tener en cuenta que los atacantes han utilizado el logotipo y la identidad visual de la misma Poloniex para hacer creer a los usuarios que se trataba de una aplicación legítima, pero también han aprovechado el hecho de que esta compañía nunca ha lanzado una aplicación móvil oficial.

Debido entre otras cosas a que todo lo relacionado con la criptomoneda, por una razón u otra, está en boca de todos últimamente, las falsas herramientas que se hacían pasar por la mencionada Poloniex lograron aguantar en la tienda oficial de Google durante casi un mes. Ambas operaban de la misma manera, los usuarios descargaban e instalaban la aplicación y, una vez que la lanzaban, se les pedía que introdujeran sus credenciales de acceso a Poloniex.

Android Poloniex

Una vez que esas credenciales se enviaban a los atacantes, la aplicación les pedía que iniciaran sesión con su cuenta de Google, supuestamente para una comprobación de seguridad de dos pasos.

De nuevo se «cuelan» herramientas de phising en la Play Store de Android

Una vez que se aceptan todos los términos y se introducen las credenciales solicitadas, la falsa aplicación pedía permiso para ver y acceder a nuestros mensajes de correo electrónico y configuraciones, así como para acceder a la información básica de nuestro perfil. Por lo tanto una vez concedido este permiso y con el fin de que todo parezca funcional y legítimo, la herramienta dirige a los usuarios a la versión móvil del sitio Poloniex.

Sin embargo con el acceso a la cuenta Poloniex del usuario, así como a la cuenta asociada de Gmail, los atacantes ya pueden realizar transacciones utilizando la cuenta comprometida y borrar cualquier notificación sobre el inicio de sesión y las transacciones no autorizadas de la bandeja de entrada de la víctima. Del mismo modo los usuarios que han caído en la trampa pero que de inicio tenían la autenticación de dos factores (2FA) habilitada en su cuenta de Poloniex, estarían a salvo de ser robados, aunque eso sí, si han dado acceso a su cuenta de Gmail, deberían cambiar su contraseña cuanto antes, y lo mismo debería hacerse en la cuenta de Poloniex.

Esta no es la primera vez que los usuarios de Poloniex han sido blanco de impostores, por lo que no se descarta que vuelva a suceder en el futuro.