Investigadores de la compañía de ciberseguridad de McAfee ha descubierto un nuevo malware pensado para utilizarlo en dispositivos móviles y que se hace con las credenciales de acceso de las carteras digitales que almacenan criptomonedas.
De hecho, alertan de que este software malicioso se encuentra en más de 280 aplicaciones fraudulentas diseñadas para Android y puede ejecutar el reconocimiento óptico de caracteres (OCR) para robar dichas contraseñas.
Este ‘malware’ puede robarte el dinero de tu cartera digital sin darte cuenta
Como decimos, el malware se basa en la tecnología OCR, la cual sirve para convertir documentos como imágenes en texto, transformando este en una cadena de caracteres que pueden ser leídas por ordenadores o diferentes dispositivos. Teniendo en cuenta esto, los ciberdelincuentes han desarrollado más de 280 apps para Android en las que han integrado el malware SpyAgent, que logra almacenar las contraseñas mediante OCR.
Este tipo de carteras utilizan unas claves nemotécnicas, que consisten en frases de 12 palabras que los usuarios suelen guardar con capturas de pantalla por si ocurre algún problema o las olvidan. Como SpyAgent puede introducirse en el almacenamiento del móvil, puede acceder a la galería y a la captura de pantalla que contiene la clave y utilizar el OCR para obtenerla, y acceder a la criptocartera.
Estas aplicaciones fraudulentas se suelen promocionar mediante campañas de phishing en las que se hacen pasar por organizaciones legítimas o personas de confianza que emiten notificaciones falsas con URL maliciosas. Si se descarga la app, esta solicita una serie de permisos entre los que se encuentra el poder acceder a la galería y ejecutarse en segundo plano.
Desde McAfee dicen que SpyAgent ha sido utilizado para ataques en móviles de usuarios de Corea y que se detectó por primera vez en enero de este año. De momento no está muy extendido y su expansión se está neutralizando, pero está en constante evolución y se ha adaptado para explotar las emociones personales y ha llegado a imitar esquelas online. Además, no se descarta que los ciberdelincuentes lo estén desarrollando para iOS.
Fuente -> 20 minutos
