Cada vez son más numerosas las formas en las que los ciberdelincuentes aprovechan el actual auge de las criptomonedas, especialmente cuando se trata de infectar dispositivos móviles como los teléfonos inteligentes.
Uno de los factores comunes que tienen estas amenazas es su intento de colarse en Google Play o Apple App Store para intentar llegar a la mayor cantidad posible de usuarios, pero además, según Chekpoint, existe otra serie de peligros para los usuarios de dispositivos móviles cuando se trata de criptomonedas, como lo son:
1.- Criptojacking o minería encubierta
Una modalidad de malware que afecta los dispositivos de los usuarios haciéndose pasar por una app normal es el denominado criptojacking móvil y lo hace utilizando “la potencia del terminal para minar criptomonedas sin el consentimiento ni el conocimiento del usuario.”
Lo que buscan estos programas maliciosos es formar una botnet a través de la infección de un gran número de aparatos, lo que es difícil de detectar para las tiendas de apps, porque muestran muy poca actividad ilegal. Esta es la razón por la que han logrado a multiplicarse con poco esfuerzo en los últimos años.
“De hecho, recientemente se ha visto que muchas de estas aplicaciones maliciosas se han infiltrado en Google Play. Los investigadores de Check Point identificaron una variante con más de 10.000 descargas. Otro ejemplar captaba a sus víctimas a través de mensajes SMS prometiéndoles Bitcoins gratuitos. Cuando un usuario lo descargaba, abría la puerta al criptojacking.”
2.- Estafas a través de apps falsas de minería
El valor de las criptomonedas ha ido en aumento, lo que lleva a muchos usuarios a probar suerte en este apartado sin el conocimiento necesario. Y es que no es fácil saber cómo generarlas. Una circunstancia que aprovechan los ciberdelincuentes para hacer que los usuarios instalen de forma voluntaria apps mineras, con la promesa de que les darán una parte del dinero extraído.
Un engaño que solo aporta “a cambio de la buena voluntad es la exhibición de anuncios no deseados al abrir la aplicación, de los que se beneficia el desarrollador del malware.”
3.- Criptobankers, los nuevos troyanos bancarios móviles
Pero hasta ahora, la que ha sido calificada como la más dañina de las amenazas potenciales, que afecta a las criptomonedas y a los dispositivos móviles es un malware que busca robar al usuario las credenciales de su billetera virtual al hacerse pasar por una web de monedas virtuales.
“En octubre, se descubrió el primer caso en Google Play, con un criptobanker con la misma apariencia que la app oficial de la cartera de criptomonedas Poloniex. Una vez descargado, los ciberdelincuentes solicitan a la víctima que introduzca sus claves para, supuestamente, conectarse a su cuenta. Sin embargo, lo que ocurre en realidad es que se redirige a la víctima a un site falso en lugar de `poloniex.com''.
Este tipo de malware móvil incluso ha conseguido atravesar las defensas de Apple App Store en diciembre del año pasado. El malware se eliminó poco después de que se informara acerca de su actividad sospechosa, pero sirvió de recordatorio de que ninguna tienda de aplicaciones oficial está a salvo de los criptobankers.”
Una realidad que debe considerarse al momento de utilizar los dispositivos móviles, para evitar que la decisión de acudir a las criptomonedas traiga consigo problemas adicionales derivados del malware el malware móvil que cada vez acecha a más usuarios.