Si usted es una de las pocas personas que tiene un valor considerable en criptomonedas en su teléfono inteligente Android, entonces es posible que desee verificar el saldo de su criptomoneda. Los investigadores han descubierto una nueva cepa de malware que roba su criptomoneda sin su conocimiento.
ANUNCIO
El malware, al que los investigadores de ESET denominan “clipper”, descubrió por primera vez el código ofensivo al acecho y haciéndose pasar por un servicio legítimo real conocido como MetaMask. Quién se especializa en permitir a los usuarios ejecutar aplicaciones basadas en Ethereum en su navegador, sin la necesidad de tener que ejecutar un nodo Ethereum completo. Investigaciones posteriores revelaron que la aplicación en sí era falsa; Según los informes, MetaMask no tiene ni opera una aplicación móvil.
Agradeceríamos que @GooglePlayDev reservara los nombres de marcas comerciales para las aplicaciones, especialmente los objetivos repetidos de phishing como nosotros. https://t.co/CdisrV6n8p
– MetaMask (@metamask_io) 9 de febrero de 2019
Desde entonces, Google eliminó la aplicación de Play Store, pero tal descuido genera algunas preocupaciones sobre la seguridad y el control de dichas aplicaciones en el mercado de Android. Con ese fin, MetaMask recurrió a Twitter y le pidió a Google que reforzara dicha seguridad al menos reservando los nombres de marcas registradas para las aplicaciones.
Escenarios como este son las razones por las que muchas personas que incursionan en el ámbito de las criptomonedas suelen guardar sus dólares digitales ganados con tanto esfuerzo en una billetera de almacenamiento en frío fuera de línea. Donde todo está protegido por un código de autorización o contraseña que solo ellos conocen.
El problema es que este método de protección también es una espada de doble filo, ya que obtener acceso a las criptomonedas almacenadas de esta manera sin el código de acceso adecuado puede resultar difícil. Tal fue el caso del intercambio de criptomonedas con sede en Canadá, QuadrigaCX, cuando la muerte de su CEO le costó a la empresa 145 millones de dólares (~ 590 millones de RM). Todo porque se llevó los códigos de acceso a esos fondos a la tumba, literalmente.
(Fuente: ESET a través de Hot Hardware // Imagen: BTCNN)
