Investigadores de ESET Research han descubierto un nuevo malware que se hace pasar por una wallet (cartera) de criptomonedas para robar Bitcoins a usuarios de iOS y Android.
Desde mayo del 2021, esta firma de seguridad ha investigado decenas de aplicaciones que se hacen pasar por carteras de monedas digitales, pero solo introducen troyanos al sistema de los usuarios e incluso filtran su código fuente a diversas webs chinas para atraer a más hackers.
Estas apps se promocionan en páginas oficiales como Coinbase, imToken, MetaMask, Trust Wallet, Bitpie o TokenPocket y en primera instancia, ofrecen los mismos servicios que estas, por lo que ESET ha categorizado sus ataques como “sofisticados”.
La compañía ha identificado al menos 40 webs falsas que tienen como objetivo a los usuarios de teléfonos móviles y se espera que el número aumente rápidamente, ya que incluso estos hackers han tratado de reclutar personal que distribuya malware con la comisión del 50% de los fondos robados.
Por ello, ESET supone que más allá de un trabajo individual, estas estafas son elaboradas por un grupo de ciberdelincuentes consolidados de China, ya que en este país se ha presentado el mayor número de casos; sin embargo, la empresa les recalca a sus usuarios la importancia de verificar sus aplicaciones puesto que prevén que estas técnicas se extiendan a otros mercados.
