La aplicación fue descubierta por un especialista de seguridad, que demostró en un video como se lograba robar información sensible de los usuarios
05.11.2018 • 19:20hs • Malware móvil
Malware móvil
Descubren una nueva app de Google Play que roba información sensible de usuarios de criptomonedas
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2018/11/753.jpg)
A pesar de la dura postura de Google contra las aplicaciones de criptomoneda maliciosas, algunos hackers aún encuentran formas de escabullirse a través de sus controles.
El investigador de seguridad y malware, Lukas Stefanko, publicó esta semana un video que muestra cómo una aplicación maliciosa, distribuida a través de la Play Store de Google, roba los datos confidenciales de sus usuarios.
Disfrazada como una herramienta de conversión de moneda, la aplicación (llamada Easy Rates Converter) está diseñada en realidad para robar credenciales personales desde una serie de aplicaciones legítimas. Entre otras aplicaciones, los atacantes apuntaban a CommBank, Google Play, así como a la plataforma oficial de Binance, uno de los exchanges de intercambio de criptomonedas más grande del mundo. Según Stefanko, la aplicación tenía más de 500 descargas.
Cuando el usuario descarga la aplicación, se instala y funciona de forma “normal”. Sin embargo, en segundo plano, también descarga e instala malware de phishing disfrazado de una actualización de Adobe Flash.
Cuando se abren aplicaciones legítimas como Binance, el malware crea una "actividad falsa" que se superpone a la aplicación legítima. La "actividad falsa" solicita al usuario que ingrese sus detalles de usuario, que luego se guardan y se envían a los phishers.
Stefanko demostró el funcionamiento del malware con la aplicación de banca convencional CommBank, pero afirmó que también realiza phishing en la aplicación de Binance.
Teóricamente, esto sería suficiente para obtener acceso ilegítimo no solo a las cuentas de intercambio de criptomonedas, sino también a las aplicaciones bancarias habituales.
Al parecer, la app ya ha sido eliminada de Google Play. Vale destacar que el malware de este tipo podría ser bastante difícil de detectar, ya que la aplicación realmente instala un programa legítimo que funciona sin que se detecte ningún tipo de sospecha.
