En mayo pasado, el valor del bitcoin alcanzó el punto más alto desde septiembre de 2018 , razón que los hackers aprovecharon para atacar a usuarios de criptomonedas desprevenidos por medio de estafas y aplicaciones maliciosas.
Es por ello que el Laboratorio de Investigación de ESET Latinoamérica, analizó la existencia de aplicaciones falsas de criptomonedas en Google Play , la tienda de apps del buscador.
Una de las estafas descubiertas por el laboratorio , fue la de hacerse pasar por una billetera móvil para Trezor . La aplicación fue subida a la tienda de aplicaciones de Alphabet Google Play , el pasado primero de mayo con el nombre de “Trezor Inc.”
A primera vista, la página de la aplicación en la mencionada tienda parece ser confiable si se observa el nombre de la app y su categoría , el nombre del desarrollador, la descripción de la app e imágenes. Al momento del análisis de ESET , la aplicación falsa incluso aparece como segundo resultado ante la búsqueda del término “Trezor ” en Google Play , justo después de la app oficial de Trezor .
Como se menciona en el portal Bitcoin , un usuario de Reddit fue quién detectó la aplicación maliciosa simulando ser la popular billetera de hardware de criptomonedas Trezor en Google Play. La aplicación falsa tenía el nombre “ Trezor Mobile Wallet ”. Las billetera de hardware oficial se llama “Trezor Manager” y requiere manipulación física y autenticación mediante un PIN.
Luego de la instalación de la aplicación falsa , el ícono que aparece en la pantalla del usuario difiere del que se ve en Google Play , lo cual sirve como un indicador de algo falso. El ícono de la aplicación instalada tiene el nombre de “Coin Wallet”.
Para evitar cualquier problema en caso de que el bitcoin continue creciendo es esperable que surjan más estafas de criptomonedas en la tienda oficial de aplicaciones de Android. ESET recomienda seguir ciertos principios de seguridad al instalar aplicaciones, sobre todo si hay dinero en juego:
Solo confiar en apps financieras y relacionadas a criptomonedas si aparece un enlace a la app desde el sitio oficial del servicio.
Solo ingresar información sensible en formularios online si se está seguro de la seguridad y legitimidad.
Mantener los dispositivos actualizados.
Utilizar una solución de seguridad para móviles que sea confiable para bloquear y remover amenazas.