Google Play elimina un malware que robaba criptomonedas

El pasado mes de febrero nos encontramos ante la primera vez que un malware consigue colarse en Google Play, usurpando una aplicación legítima como Metamask, para realizar el robo de criptomonedas.

Tras las investigaciones de la empresa de Ciberseguridad más importante de Europa y la mayor fabricante de software, ESET, y según indican en la nota de prensa de su página oficial, que podéis echar un vistazo en el siguiente enlace. Nos encontramos ante la primera vez que un malware clipper, se cuela en Google Play, a través de suplantar a un software legítimo como MetaMask, para realizar el robo de criptomonedas.

¿Cómo se ha colado este malware?

No hay que alarmarse, siempre que descarguemos una aplicación desde la página oficial de Google Play estamos protegidos. Hay que decir que, según informan en ESET, desde el momento en que ESET remitió los informes a Google Play, la aplicación fue eliminada inmediatamente para proteger a los usuarios, la aplicación estuvo un espacio muy corto de tiempo en Google Play.

criptomonedas

¿Cómo funcionaba?

Como consiguió colarse este software malicioso clipper en Google Play tiene algo que ver en cómo funcionaba. El Clipper se instalaba en los portapapeles de los navegadores como Chrome y Firefox, el malware atacaba a aquellas personas que, para realizar las transacciones con sus cibermonedas, copiaban sus claves desde el portapapeles y no las introducían manualmente. El Malware había sustituido, con un falso formulario, la dirección para traspasar las cibermonedas directamente a los creadores del software malicioso. Por lo que vemos, al final nosotros mismo, de forma inconsciente, mandábamos nuestras cibermonedas a los creadores de malware sin darnos cuenta.

Google Play es muy seguro y nos lo ha demostrado

Como usuario de Google Play recomiendo que antes de descargarnos cualquier App vayamos a la web oficial del desarrollador y verifiquemos que dispone de una App, en el caso de la web oficial de Metamask parece que no disponen de App, por lo que es evidente que les suplantaron. Además, siempre que utilicemos el portapapeles debemos verificar que los datos son correctos, así evitaremos sorpresas inesperadas.

Gracias al trabajo conjunto entre la empresa de ciberseguridad ESET y Google Play podemos estar tranquilos, pero ¡ojo! que nuestras cibermonedas están causando un gran interés y hay que protegerlas. ¡Cuidemos lo nuestro!