Skip to main content

La compañía Eset, especializada en detección proactiva de amenazas, anunció el descubrimiento del primer código malicioso («malware») para el sistema operativo Android capaz de reemplazar el contenido del portapapeles del dispositivo en la tienda Google Play.

Este código, que apunta a operaciones con las criptomonedas Bitcoin y Ethereum, fue denominado como «clipper».

Tiene como objetivo redirigir los fondos transferidos a la billetera del atacante en lugar de a la víctima.

«Este descubrimiento muestra que los códigos maliciosos que pueden redirigir los fondos de la criptomoneda ya no están vinculados solamente a Windows ni tampoco en foros clandestinos donde se venden aplicaciones maliciosas para Android. Ahora, todos los usuarios de Android deben tener cuidado con ellos», comentó Lukáš Štefanko, investigador de malware de Eset, en un comunicado que me envió la empresa.

El Clipper aprovecha la siguiente falencia: quienes realizan operaciones de criptomoneda en general no ingresan las direcciones de sus billeteras en línea en forma manual.

En lugar de escribirlos, los usuarios tienden a copiar y pegar las direcciones utilizando el portapapeles.

El malware puede reemplazar la dirección con una que pertenece al atacante.

Los «clippers» aparecieron por primera vez en el ecosistema de Windows en 2017.

En 2018, los investigadores de Eset descubrieron tres de estas aplicaciones maliciosas alojadas en download.cnet.com, uno de los sitios de alojamiento de software más populares del mundo.

En agosto de 2018, se descubrió que el primer clipper de Android se vendía en foros clandestinos de piratería y, desde entonces, este malware se ha detectado en varias tiendas de aplicaciones sospechosas.

En 2019 los investigadores de la empresa descubrieron el primer código malicioso del tipo clipper dentro de la tienda de aplicaciones oficial Google Play.

“Afortunadamente, vimos este clipper poco después de que se introdujera. Lo informamos al equipo de seguridad de Google Play y eliminaron la aplicación de la tienda», dijo Štefanko.

El clipper encontrado en la tienda de Google Play se hace pasar por un servicio legítimo llamado MetaMask.

Este servicio, diseñado para permitir la ejecución de aplicaciones descentralizadas de Ethereum en un navegador sin ejecutar un nodo completo de Ethereum, existe en forma de complementos para navegadores de escritorio como Chrome y Firefox. No hay disponible una versión móvil del servicio, según Eset.

«Parece que hay demanda para una versión móvil de MetaMask. Los delincuentes cibernéticos son conscientes de esta demanda y esconden malware que se hace pasar por el servicio a la Play Store», advirtió Štefanko.

Este malware de suplantación de MetaMask anterior va tras los fondos de Bitcoin o Ethereum del usuario.

Sin embargo, sólo intenta engañar al usuario para que ingrese su dirección de billetera en una forma falsa y, por lo tanto, revele esta información confidencial al atacante.

«Con un clipper instalado en el dispositivo de la víctima, el robo de fondos no puede ser más fácil. Son las propias víctimas las que envían sin querer la información para que el atacante ingrese a su cuenta y pueda acceder a sus fondos directamente», explicó Štefanko.

Esta primera aparición de malware clipper en Google Play es otro llamado para que los usuarios de Android sigan las mejores prácticas para la seguridad móvil.

Para mantenerse a salvo de los clippers y otros programas maliciosos de Android, desde Eset recomendaron:

  • Mantener el dispositivo Android actualizado y usar una solución de seguridad móvil confiable.
  • Apegarse a la tienda oficial de Google Play cuando se descarguen aplicaciones.
  • Siempre revisar el sitio web oficial del desarrollador de la aplicación o proveedor de servicios para el enlace a la aplicación oficial. Si no hay, debe considerarse como una bandera roja y hay que ser extremadamente cuidadoso con cualquier resultado de la búsqueda en Google Play.
  • Revisar cada paso en todas las transacciones que involucren algo valioso, desde información confidencial hasta dinero. Al usar el portapapeles, siempre verificar si lo que se pegó es lo que pretendía ingresar.
César Dergarabedian

Soy periodista. Trabajo en medios de comunicación en Buenos Aires, Argentina, desde 1986. Especializado en tecnologías de la información y la comunicación. Analista en medios de comunicación social graduado en la Universidad del Salvador. Ganador de los premios Sadosky a la Inteligencia Argentina en las categorías de Investigación periodística y de Innovación Periodística, y del premio al Mejor Trabajo Periodístico en Seguridad Informática otorgado por la empresa ESET Latinoamérica. Coautor del libro "Historias de San Luis Digital" junto a Andrea Catalano. Elegido por Social Geek como uno de los "15 editores de tecnología más influyentes en América latina".

Deja un comentario

A %d blogueros les gusta esto: