Detectada la primera aplicación móvil de robo de criptomonedas en Google Play
- Endpoint
Haciéndose pasar por la herramienta legítima WalletConnect, y aprovechando la ingeniería social avanzada y la manipulación técnica para engañar a las víctimas, se calcula que en cinco meses este crypto drainer ha logrado más de 10.000 descargas y ha robado alrededor de 70.000 dólares.
Check Point Research ha descubierto el primer caso registrado de un crypto drainer dirigido exclusivamente a usuarios de dispositivos móviles, lo que indica la complejidad creciente de los ciberdelincuentes en el ecosistema financiero descentralizado.
Esta aplicación, que se ha hecho pasar por la herramienta legítima WalletConnect, se ha aprovechado de la popularidad de los activos digitales y se ha dirigido a los usuarios directamente en sus dispositivos móviles. Para lograrlo, ha aprovechado la ingeniería social avanzada, reseñas positivas falsas y tácticas de evasión para pasar desapercibida en Google Play, donde los ciberdelincuentes han podido manipular las clasificaciones de búsqueda para permanecer en los primeros puestos
Los atacantes han explotado el protocolo legítimo de WalletConnect y han utilizado su nombre para engañar a los usuarios. Esta táctica ha aprovechado la confusión sobre la conexión de aplicaciones descentralizadas y monederos, haciendo que la aplicación maliciosa pareciera una solución segura y necesaria para conectar sus carteras de criptomonedas a aplicaciones Web3.
Una vez instalada, la aplicación pedía a los usuarios que conectaran sus monederos, los redirigía a páginas web maliciosas y ejecutaba transacciones no autorizadas. De esta manera, ha sustraído tokens mientras evitaba la detección inmediata. Este proceso se ha repetido en varias redes de blockchain, lo que ha permitido robar los activos de las víctimas.
En cinco meses, la aplicación se ha descargado más de 10.000 veces y ha conseguido robar aproximadamente 70.000 dólares a150 víctimas. La mayor parte de los fondos robados permanecen en los monederos de los ciberdelincuentes, lo que significa que la actividad delictiva continúa.
“Este incidente es una llamada de atención para toda la comunidad de activos digitales, ya que la aparición de la primera aplicación móvil de robo de criptomonedas en Google Play marca una escalada significativa en las tácticas utilizadas por los ciberdelincuentes y el panorama en rápida evolución de las ciberamenazas en las finanzas descentralizadas”, explica Alexander Chailytko, director de ciberseguridad, investigación e innovación de Check Point Software.