ESET descubrió muchos sitios web imitadores de Telegram y WhatsApp dirigidos a usuarios de Android y Windows con versiones troyanizadas de aplicaciones de mensajería instantánea, todos diseñados para robar las criptomonedas de las víctimas.
Una investigación reciente realizada por investigadores de ESET reveló docenas de sitios web imitadores de Telegram y WhatsApp dirigidos a usuarios de Android y Windows con versiones troyanizadas de estas populares aplicaciones de mensajería instantánea.
Más estafas que buscan robar criptomonedas
Numeroso malicioso Las aplicaciones descubiertas por los investigadores se clasifican como clippers, una forma de malware que roba o altera el contenido del portapapeles. Estos clippers apuntan específicamente a los fondos de criptomonedas de las víctimas y, en algunos casos, se enfocan directamente en sus billeteras de criptomonedas.
Esta es la primera vez que se encuentran cortadores de Android integrados en aplicaciones de mensajería instantánea, lo que marca una nueva frontera para los ciberdelincuentes que apuntan al creciente número de personas que usan criptomonedas.
Además, algunas de estas aplicaciones emplean la tecnología de reconocimiento óptico de caracteres (OCR) para identificar el texto dentro de las capturas de pantalla guardadas en los dispositivos infectados, una característica nunca antes vista en el malware de Android.
El objetivo principal de estos cortapelos es interceptar las víctimas' interacciones de mensajería y sustituir cualquier dirección de billetera de criptomonedas transmitida o recibida con las controladas por los atacantes. Esto permite a los ciberdelincuentes robar fondos de usuarios involuntarios que confían en las aplicaciones troyanizadas para realizar transacciones de criptomonedas.
Además de las aplicaciones de Android WhatsApp y Telegram troyanizadas, los investigadores de ESET también encontraron versiones maliciosas de Windows de las mismas aplicaciones, que se incluyen con troyanos de acceso remoto (RAT). Estas RAT brindan a los atacantes aún más control sobre los dispositivos de las víctimas, lo que les permite robar información confidencial y realizar otras actividades maliciosas.
Antes del establecimiento de App Defense Alliance, los investigadores de ESET descubrieron el primer clipper de Android en Google Play. Como resultado de este descubrimiento, Google mejoró la seguridad de Android al limitar las operaciones del portapapeles en todo el sistema para aplicaciones en segundo plano en las versiones de Android 10 y superiores.
Sin embargo, como muestran los últimos hallazgos, estas medidas de seguridad no han erradicado por completo el problema.
Los expertos en ciberseguridad advierten que los usuarios deben tener cuidado al descargar aplicaciones de mensajería instantánea y descargarlas solo de fuentes oficiales, como Google Play Store o Apple App Store.
Además, los usuarios deben mantener sus dispositivos actualizados con los últimos parches de seguridad y utilizar contraseñas seguras y únicas para sus cuentas a fin de protegerse de este tipo de ataques.
La investigación destaca la creciente amenaza del malware centrado en criptomonedas y la importancia de mantenerse alerta para proteger los activos digitales. Con la creciente popularidad de las criptomonedas, es probable que los ciberdelincuentes continúen desarrollando nuevos métodos y tácticas para atacar a los usuarios y robar sus valiosos activos digitales.
Este desarrollo se produce después de un incidente reciente que involucró a la plataforma de finanzas descentralizadas (DeFi) Euler Finance, que sufrió un ataque de préstamo relámpago y perdió USD 197 millones en monedas estables DAI, WBTC, stETH y USDC.
Euler Labs está colaborando actualmente con profesionales de seguridad y agencias de aplicación de la ley para rastrear a los perpetradores.