La empresa antivirus ESET anunció que había detectado varias aplicaciones en Google Play para robar criptomonedas a los usuarios. La actividad de los ciberdelincuentes está asociada a la dinámica positiva de la tasa de criptomonedas.

Uno de los programas se disfrazó como la aplicación móvil de billetera Trezor. La descripción no despierta sospechas: el programa parece un servicio legítimo, aparece Trezor Inc. como desarrollador. Además, los resultados de la búsqueda mostraron esta aplicación en la segunda línea, justo debajo de la aplicación oficial.

La investigación de ESET concluyó que los ahorros de los usuarios de Trezor no están en riesgo debido al sistema de protección de múltiples factores. Sin embargo, la aplicación falsa está vinculada a otro programa falso que tiene como objetivo robar criptomonedas.

Después de instalar y ejecutar el programa falso Trezor, aparece una ventana para ingresar la información de su cuenta. Luego se envían al servidor de los ciberdelincuentes ubicado en coinwalletinc.com. Este sitio contiene un enlace para descargar la aplicación Coin Wallet para crear múltiples carteras criptográficas.

Los creadores aseguran que el programa genera direcciones a las que se pueden transferir ahorros. En realidad, los usuarios transfieren criptomonedas a las direcciones de los atacantes.

La aplicación Coin Wallet se cargó en Google Play en febrero de este año. Durante este tiempo, se ha descargado 1.000 veces.

ESET se puso en contacto con representantes de Trezor e informó de la amenaza. El desarrollador confirmó la ausencia de peligro para los usuarios, pero expresó su preocupación: una aplicación falsa recopila direcciones de correo electrónico de las víctimas, que pueden usarse para ataques de phishing.

Actualmente, Trezor y Coin Wallet no están disponibles en Google Play.