Investigadores de ciberseguridad han identificado más de 280 aplicaciones fraudulentas en dispositivos Android que contienen un ‘malware’ diseñado para robar las credenciales de acceso a criptocarteras mediante una sofisticada tecnología de reconocimiento óptico de caracteres (OCR). Este ‘malware’, descubierto por el equipo de McAfee, se ha infiltrado en las aplicaciones a través de campañas de ‘phishing’, logrando obtener información confidencial de los usuarios.
El OCR es una tecnología que convierte imágenes o documentos en texto, permitiendo que el ‘malware’ acceda a las claves nemotécnicas que los usuarios suelen almacenar mediante capturas de pantalla.
Estas claves son frases de doce palabras utilizadas para recuperar las criptocarteras en caso de pérdida. El ‘malware’ busca estas capturas en la galería de los dispositivos infectados, extrae las claves usando OCR y toma control de las carteras digitales.
Los ciberdelincuentes promueven estas aplicaciones a través de notificaciones urgentes que contienen enlaces maliciosos distribuidos en redes sociales. Estos enlaces redirigen a los usuarios a sitios web fraudulentos que imitan páginas legítimas y les solicitan descargar APKs infectadas.
Una vez instalada, la aplicación solicita permisos que permiten el acceso a información privada, como mensajes SMS, contactos e imágenes.
Además de robar las claves de las criptocarteras, el ‘malware’ puede funcionar en segundo plano, recibiendo y ejecutando instrucciones de un servidor remoto. Esto habilita al dispositivo infectado a participar en nuevas campañas de ‘phishing‘. Aunque la amenaza se ha identificado principalmente en Corea, se están tomando medidas para frenar su expansión.
A pesar de que este ‘malware’ no está muy extendido, McAfee advierte que su impacto es significativo debido a su capacidad para acceder a la lista de contactos del terminal y enviar mensajes engañosos.
Además, se ha señalado que el ‘malware’ ha evolucionado, comenzando como una falsa aplicación de préstamos o servicios gubernamentales, y adaptándose para explotar las emociones personales. Incluso ha llegado a imitar esquelas ‘online’. Los expertos también sugieren que este ataque podría expandirse a dispositivos iOS en el futuro.