20 aplicaciones de phishing de criptomonedas dirigidas a usuarios de Play Store

20 aplicaciones de phishing de criptomonedas dirigidas a usuarios de Play Store

Cuidado con las aplicaciones de phishing de criptomonedas en Google Play Store

Google Play Store es la plataforma principal para que los usuarios de Android accedan a diversas aplicaciones, incluyendo las populares billeteras de criptomonedas. Sin embargo, el reciente aumento de estafas de phishing relacionadas con criptomonedas requiere la supervisión de los auditores de aplicaciones de Google y una mayor vigilancia por parte de los usuarios.

Hallazgos recientes de Cyble Research and Intelligence Labs indican la existencia de al menos 20 aplicaciones de phishing que se hacen pasar por aplicaciones legítimas de monederos de criptomonedas. Estas aplicaciones fraudulentas buscan engañar a los usuarios para obtener información confidencial de inicio de sesión, incluyendo credenciales de criptomonedas.

La naturaleza de la amenaza

Según Cyble, el peligro de esta campaña de phishing reside en sus tácticas sofisticadas. Las aplicaciones maliciosas suelen camuflarse bajo nombres de aplicaciones fiables y consolidadas, y se alojan en cuentas de desarrollador que antes eran inofensivas o han sido comprometidas. Esto, sumado a una amplia infraestructura de phishing vinculada a más de 50 dominios, dificulta la detección de estas estafas para los usuarios y las medidas de ciberseguridad tradicionales.

Identificación de aplicaciones maliciosas

Cabe destacar que algunas de estas aplicaciones fraudulentas comparten nombres con servicios legítimos, pero poseen nombres de paquete diferentes. Tras filtrar entradas duplicadas, Cyble ha identificado nueve aplicaciones de phishing de criptomonedas recientemente identificadas y disponibles en Play Store:

  • Intercambio de panqueques
  • Cartera Suite
  • Hiperlíquido
  • Raydium
  • Criptomoneda BullX
  • Intercambio de OpenOcean
  • Intercambio de Meteora
  • Intercambio de sushi
  • Blog de finanzas de la cosecha

Cómo operan estos estafadores

Estas aplicaciones, operadas por hackers, suelen pedir a los usuarios que introduzcan una frase mnemotécnica de 12 palabras, lo que les indica que introduzcan información confidencial con el pretexto de acceder a su billetera. Además, estas estafas suelen explotar cuentas que se utilizaron previamente para la distribución legítima de aplicaciones para evadir la detección.

Tome medidas para protegerse

Si descubre que ha instalado alguna de estas aplicaciones engañosas de monederos de criptomonedas, es fundamental eliminarla de inmediato. La industria de las estafas de criptomonedas generó ingresos estimados de aproximadamente 9.900 millones de dólares en 2024, y se espera que su crecimiento se intensifique en 2025, a medida que la inteligencia artificial siga mejorando la sofisticación de estas estafas.

Fuente e imágenes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *