Check Point ha alertado de las nuevas prácticas que están siguiendo los ciberdelincuentes para aprovecharse del auge de las criptomonedas e infectar los dispositivos móviles de los usuarios.
Estas nuevas amenazas tienen en común que intentan colarse en las tiendas oficiales de apps como Google Play o Apple App Store para llegar a todo tipo de usuarios.
El especialista en seguridad ha destacado entre estas amenazas la minería encubierta o criptojacking móvil que es un tipo de malware que afecta al dispositivo de la víctima haciéndose pasar por una app normal para utilizar la potencia del terminal para minar criptomonedas sin el consentimiento ni el conocimiento del usuario.
Estos programas maliciosos se basan en la infección de un gran número de móviles y tabletas para formar una botnet. Dado que muestran muy poca actividad ilegal suelen burlar las medidas de seguridad de las tiendas de apps.
Según indica Check Point, se ha comprobado que muchas de estas aplicaciones se han infiltrado en Google Play. Los investigadores de Check Point identificaron una variante con más de 10.000 descargas. Otro ejemplar captaba a sus víctimas a través de mensajes SMS ofreciéndoles Bitcoins gratuitos; al descargar el mensaje se abría la puerta al criptojacking.
Las estafas también se han producido prometiendo a las víctimas una parte del dinero extraído a cambio de que instalen voluntariamente apps “mineras”. Sin embargo, lo que reciben son anuncios no deseados de los que se beneficia el desarrollador del malware.
Otra de las amenazas más dañinas es la que afecta a las monedas virtuales y a los dispositivos móviles es el malware que roba las credenciales de la billetera virtual de usuario haciéndose pasar por una web de criptomonedas.
En octubre se detectó el primer caso en Google Play. Se descubrió un criptobanker con la misma pariencia que la app oficial de la cartera de criptomonedas Poloniex. Una vez descargado, los ciberdelincuentes solicitan a la víctima que introduzca sus claves para que se conecte supuestamente a su cuenta. En realidad, lo que ocurres es que se redirige a la víctima al site falso “poloniex.com” , con una “i” falsa, en lugar de la web oficial.
Este tipo de malware logró atravesar las defensas de Apple App Store en diciembre pasado. Se eliminó poco después de que se informara de su actividad, pero sirvió para recordar que ninguna tienda de aplicaciones está a salvo de los criptobankers.
Para combatir este problema, Check Point recomendó el uso de soluciones como SandBlast Mobile que ofrece protección avanzada contra todo tipo de malware móvil.