Falsas apps de criptomonedas

La empresa de ciberseguridad Kaspersky advirtió sobre una nueva campaña de fraude digital que logró infiltrarse en la tienda de aplicaciones de Apple mediante aplicaciones falsas que suplantan billeteras de criptomonedas populares como Metamask, Ledger, Trust Wallet y Coinbase.

Según la investigación, las aplicaciones aparentan ser herramientas legítimas, pero al abrirse redirigen a páginas falsas que imitan la tienda oficial y convencen al usuario de instalar versiones adulteradas capaces de robar información sensible y tomar el control de los activos digitales.

Los especialistas explicaron que el ataque aprovecha perfiles de desarrollador y herramientas legítimas del sistema iOS para instalar aplicaciones fuera de la ‘app store’ sin levantar sospechas.

Una vez concedidos los permisos, los ciberdelincuentes pueden acceder a frases semilla, claves privadas y datos de recuperación de billeteras calientes y frías, facilitando el robo de criptomonedas.
Kaspersky identificó al menos 26 aplicaciones fraudulentas activas y las vinculó a las operaciones con actores relacionados al malware Spark Kitty.