Este malware secuestra el portapapeles para robarte tus criptomonedas
febrero 10, 2019 9:54 am

Si has confiado en manejar tus transacciones de monedas virtuales en tu propio teléfono móvil, puede que hayas puesto en peligro todas estas ganancias, y sin darte cuenta.

 

 

La firma de investigación de seguridad ESET ha descubierto una aplicación en Google Play Store que ha sido descargada por cientos de usuarios, y que mediante ingeniería social te roba el dinero que tengas de monedas virtuales, sobre todo de Bitcoin.

 

 

Como bien sabes, las direcciones de las carteras de la moneda virtual están compuestas por un gran conjunto de caracteres, (casi) imposibles de memorizar por una persona. De esta manera cuando queremos realizar nuestras transacciones y mover dinero desde esa cartera, directamente copiamos en el portapapeles este conjunto de caracteres.

 

Metamask

 

Pues bien, una aplicación falsa de Metamask en Google Play, ha utilizado el tipo de ataque conocido como “clipper” mediante el cual sustituye lo que has copiado en el portapapeles por el conjunto de caracteres que al atacante le interesan.

 

 

De esta manera, si tú has copiado en tu portapapeles tu propia dirección de cartera virtual para realizar una transacción, como puede ser enviar dinero a la misma, en realidad lo que has estado haciendo ha sido copiar la dirección de la cartera virtual del atacante, con lo que le habrías enviado a él tu dinero.

 

 

Como ves, este tipo de malware lo que hace es reemplazar lo que tienes en el portapapeles por lo que al atacante le interesa, y en vista de lo largas que son estas direcciones de las carteras virtuales puede que no te hayas dado cuenta de que finalmente hayas pegado una dirección que no es la tuya.

 

 

Por suerte parece que esta aplicación maliciosa no ha sido instalada por muchas personas, pero es aconsejable que si realizas transacciones de monedas virtuales desde tu teléfono móvil, debes repasar lo que estás copiando en tu portapapeles antes de confirmar el envío.