Casos de uso Tecnología

Google detecta 4 aplicaciones de criptomonedas maliciosas en Play Store

Publicado por el 19 de noviembre de 2018, etiquetado como , ,

A pesar de los intentos de eliminar la falsificación criptomoedas en el mercado de Android, la guerra está lejos de estar ganada. Como ejemplo tenemos el descubrimiento reciente de un investigador de ciberseguridad, que encontró cuatro aplicaciones falsas en Google Play.

(Foto: Pixabay)

Según el investigador Lukas Stefanko, las aplicaciones falsas, que representaban la billetera de Ethereum MetaMask, habían estado en el mercado de Android durante semanas y se habían descargado cientos de veces, antes de ser informadas y eliminadas de Google Play.

Stefanko identificó el MetaMask como una aplicación de phishing, diseñada para recopilar la clave privada y la contraseña de la billetera del usuario. La otra acción tenía como objetivo que los usuarios enviaran fondos a carteras falsas, cuyas claves privadas son propiedad del creador de dichas carteras. Es decir, una vez enviados, el usuario no pudo retirar estos fondos.

Para Stefanko, las billeteras falsas se crearon a partir de un sistema de aplicaciones muy rudimentario y, con una barrera de entrada tan baja, el investigador advirtió que es probable que el problema de las aplicaciones de criptomonedas maliciosas continúe empeorando.

"Esto significa que, una vez que el precio de Bitcoin sube y comienza a aparecer en las portadas, literalmente cualquiera puede" desarrollar "aplicaciones maliciosas simples pero efectivas para robar credenciales o hacerse pasar por una billetera encriptada", dijo.

 Medidas

Además de las aplicaciones maliciosas en Google Play Store que el gigante de las búsquedas Necesito derribar constantemente, Google también pasó por problemas similares en su navegador Chrome.

Entonces, a principios del mes pasado, Google anunció la prohibición de las extensiones de navegador que tienen capacidades de minería de criptomonedas.

Antes de la medida, Chrome Web Store requería que los desarrolladores informaran explícitamente a los usuarios que se trataba de un script de criptomoneda para que estas aplicaciones fueran aceptadas.

Pero el cambio, sin embargo, fue ignorado en gran medida por los desarrolladores, y alrededor del 90% de todas las extensiones no cumplieron con las políticas establecidas.

Como reveló Google en ese momento, la identificación de tales aplicaciones maliciosas se identificó a través de las máquinas de aprendizaje:

"Recientemente adoptamos varias medidas para aumentar la seguridad de las extensiones, con la eliminación de la instalación en línea y avances significativos en nuestra capacidad para detectar y bloquear extensiones maliciosas usando la máquina de aprendizaje".

fuente: CCN

¡Siga la Criptoeconomía en las redes sociales!