Más de 5 mil usuarios de la aplicación Poloniex, usada para cambiar criptomonedas, fueron blanco de dos aplicaciones falsas para robar sus credenciales de Gmail.
De acuerdo con el investigador de Malware de ESET, Lukas Stefanko, la presencia de las dos apps falsas se debe a que las criptomonedas han llamado bastante la atención entre los usuarios, y a que los ciberdelincuentes ven en el uso de las mismas una oportunidad para hacerse de información y recursos.
La compañía en ciberseguridad expuso que “con los ciberdelincuentes intentan aprovechar cualquier oportunidad nueva que puedan, ya sea secuestrando el poder de cómputo de los usuarios para minar criptomonedas a través de navegadores o comprometiendo máquinas sin parches, o con esquemas de estafas que utilizan sitios de phishing y aplicaciones falsas”.
Las dos aplicaciones maliciosas fueron “POLONIEX”, publicada bajo el nombre de desarrollador “Poloniex”, que estuvo en Google Play entre el 28 de agosto de 2017 y el 19 de septiembre de 2017, instalada por cinco mil usuarios.
Mientras la segunda fue “POLONIEX EXCHANGE” del desarrollador “POLONIEX COMPANY” que apareció en la misma tienda el 15 de octubre de 2017 y alcanzó hasta 500 instalaciones.
La firma señaló que para tomar el control de una cuenta los atacantes necesitan obtener las credenciales de los usuarios, después de obtener acceso a la cuenta de correo electrónico para controlar las notificaciones de accesos y transacciones no autorizadas, además necesitan una app que luzca funcional para evitar sospechas.
“El robo de credenciales tiene lugar justo después de que el usuario ejecuta alguna de ellas. La aplicación muestra una falsa pantalla de login de Poloniex. Si el usuario ingresa las credenciales y hace clic en “Sign in”, se envían a los atacantes”, señaló Stefanko.
Para mantener las cuentas a salvo, los expertos recomiendan habilitar el factor de doble autenticación en su cuenta, en caso de haber instalado alguna de las apps antes mencionadas, se recomienda desinstalarlas de inmediato y cambiar las contraseñas para Poloniex y Gmail.
También es recomendable asegurarse de que el servicio que se usa tiene una app móvil que sea oficial, en caso de haberla, el sitio web oficial de la compañía debe incluir un enlace para descargar la app.