Google Play Store alojaba una aplicación diseñada para robar criptomonedas

Google Play Store alojaba una aplicación diseñada para robar criptomonedas
🔥
Samsung Huawei Pura70 Alternativas AirPods Candy Crush Saga iPhone 16 iPhone Tales of Kenzera: ZAU
Por Nacho Castañón en Google Play

Google Play Store, que creció más en beneficios en 2018 que la App Store y que tiene un nuevo truco para instalar apps en apenas segundos, aloja una gran cantidad de aplicaciones de todo tipo. Ahora se ha descubierto en la tienda la primera aplicación diseñada para robar criptomonedas de los usuarios.

Google Play

Como informan desde ESET, se ha descubierto un malware para Android relacionado con las criptomonedas. La aplicación MetaMask, que se lanzó supuestamente para tratar de gestionar el monedero virtual de los usuarios y transferir fondos entre distintas carteras, en realidad está pensada para robar las criptomonedas de los usuarios.

En lugar de guardar los fondos en el monedero del usuario, la aplicación realiza la transferencia a un fondo propiedad del atacante. Su mecánica es bastante sencilla, cuando un usuario copia la dirección de su monedero virtual de criptomonedas al portapapeles de Android, la propia aplicación sustituye dicha dirección por la del atacante sin que el usuario se de cuenta.

La aplicación MetaMask robaba criptomonedas a los usuarios

Aplicación Android roba criptomonedas

El usuario piensa que está guardando sus criptomonedas en su cartera, pero no se da cuenta de que, en realidad, lo está haciendo en la dirección de otra persona. Hasta hace poco esta aplicación se podía instalar desde Google Play Store, aunque la tienda oficial de apps de Android ya la ha eliminado. Además, en la web oficial de MetaMask no se hace referencia a ninguna aplicación oficial, por lo que alguien suplantó la identidad del desarrollador.

Es la primera vez que se descubre un malware para Android relacionado con las criptomonedas en la famosa tienda de aplicaciones. Aunque ya se haya eliminado, este descubrimiento no hace más que alertar a los usuarios sobre las aplicaciones que no son de confianza y para que sospechen antes de instalar cualquier app que no venga de un desarrollador conocido.

Una forma de verificar la legitimidad de una aplicación es visitar de forma independiente el sitio web del equipo que supuestamente desarrolló la aplicación, y en este caso no se hace mención alguna de una app oficial para Android, lo que tendría que alertar a los usuarios sobre su descarga.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!