Aplicación Drenadora de Billetera Cripto Roba $70,000 Utilizando Técnicas de Evasión

Entendiendo la creciente amenaza de las aplicaciones maliciosas de billetera de criptomonedas

En una revelación impactante, la firma de seguridad informática Check Point Research ha descubierto una sofisticada aplicación drenadora de billetera de criptomonedas que ha logrado evadir la detección en la Google Play Store. Se informa que esta aplicación, disfrazada como el legítimo protocolo WalletConnect, ha desviado más de $70,000 de usuarios desprevenidos en tan solo cinco meses.

El ascenso engañoso de la aplicación maliciosa

Como se detalla en una publicación de blog fechada el 26 de septiembre, la aplicación maliciosa marcó un primer crítico, apuntando exclusivamente a usuarios móviles. La aplicación, que obtuvo más de 10,000 descargas, navegó ingeniosamente en altos rangos en los resultados de búsqueda, ayudada por reseñas falsas y un branding consistente. Inicialmente se publicó bajo el nombre Mestox Calculator pero adaptó su nombre múltiples veces a lo largo de su ciclo de vida.

Cómo operó sin ser detectada

Disponible en la Google Play Store desde el 21 de marzo, la aplicación no fue detectada ni por procesos de revisión automáticos ni manuales debido a sus avanzadas tácticas de evasión. Aunque parecía benigna—redirigiendo a los usuarios a un sitio web de calculadora—albergaba software malicioso etiquetado como MS Drainer destinado a drenar fondos de billeteras conectadas. Este enfoque innovador le permitió eludir los controles de revisión de Google.

Cómo se objetivo a los usuarios

El fraude fue perpetrado imitando la funcionalidad legítima de WalletConnect, que típicamente requiere que los usuarios conecten sus billeteras de criptomonedas para aplicaciones de finanzas descentralizadas (DeFi). Los usuarios que fueron invitados a conectar su billetera fueron engañados para otorgar permisos que permitieron al atacante retirar sus fondos de manera sistemática. La aplicación estaba diseñada para recuperar el valor de todos los activos en las billeteras de la víctima, priorizando los retiros de tokens más caros.

La evolución de las amenazas cibernéticas

Check Point Research destacó una tendencia preocupante: la creciente sofisticación de las tácticas de los ciberdelincuentes. La aplicación no dependió de métodos de ataque tradicionales como el phishing o el registro de pulsaciones. En su lugar, empleó contratos inteligentes y enlaces profundos, lo que facilitó el drenaje silencioso de activos después de atraer a los usuarios a una falsa sensación de seguridad.

Educando a los usuarios en seguridad de criptomonedas

Los investigadores han enfatizado la importancia de ejercer precaución al descargar aplicaciones, independientemente de cuán creíbles puedan parecer. Se insta a la comunidad cripto a mantenerse alerta sobre las aplicaciones con las que interactúan, particularmente aquellas relacionadas con tecnologías Web3. Incluso acciones que parecen inocuas pueden llevar a repercusiones financieras sustanciales.

El llamado a medidas de seguridad mejoradas

Hay una necesidad urgente de que tiendas de aplicaciones como Google Play mejoren sus procesos de verificación para frustrar la infiltración de aplicaciones maliciosas. Además, es crucial educar a la comunidad cripto sobre los riesgos potenciales que rodean estas tecnologías para mitigar pérdidas y proteger activos.

Conclusión

El descubrimiento de este drenador de billeteras destaca un desafío de seguridad significativo en el ecosistema de aplicaciones móviles, enfatizando una responsabilidad dual tanto para los usuarios como para los proveedores de tecnología. A medida que los ciberdelincuentes continúan innovando y adaptándose, estar informado y alerta es más importante que nunca.