Desinstala estas aplicaciones de tu celular Android: roban contraseñas de billeteras digitales

Más de 280 apps está diseñadas para robar criptomonedas y otro tipo de información con solo conceder permisos desde el dispositivo

Guardar
Los datos guardados en el teléfono puede terminar en manos peligrosas. (Imagen ilustrativa Infobae)
Los datos guardados en el teléfono puede terminar en manos peligrosas. (Imagen ilustrativa Infobae)

El auge de las billeteras digitales que sirven para almacenar criptomonedas ha traído consigo grandes avances, pero también ha despertado el interés de ciberdelincuentes que buscan aprovecharse de los usuarios desprevenidos.

Recientemente, un nuevo malware ha sido detectado en más de 280 aplicaciones fraudulentas diseñadas específicamente para celulares Android, con el objetivo de robar las contraseñas de estas plataformas.

Investigadores de la compañía de ciberseguridad McAfee han revelado la existencia de un software malicioso conocido como SpyAgent, que obtiene las credenciales de acceso a las billeteras digitales a través de una tecnología de reconocimiento óptico de caracteres.

Cómo roban las contraseñas de un celular Android

Este tipo de ataque es atractivo para los delincuentes por tener resultados que pueden ser millonarios. (Imagen Ilustrativa Infobae)
Este tipo de ataque es atractivo para los delincuentes por tener resultados que pueden ser millonarios. (Imagen Ilustrativa Infobae)

Este malware tiene la capacidad de escanear y extraer información de capturas de pantalla, permitiendo así el acceso a las frases nemotécnicas que protegen las carteras digitales de los usuarios.

Estas carteras digitales, que almacenan criptomonedas como Bitcoin o Ethereum, suelen protegerse con una clave de recuperación que consiste en una frase de 12 palabras, conocida también como “semilla” o “seed phrase”.

Los usuarios con frecuencia toman capturas de pantalla de esta frase para evitar perderla en caso de olvido o problemas técnicos. Sin embargo, esta práctica ha sido aprovechada por los ciberdelincuentes.

SpyAgent se infiltra en los dispositivos móviles, accede a la galería de imágenes y utiliza el OCR para convertir las capturas de pantalla en texto legible. Una vez que el malware obtiene la frase nemotécnica, puede acceder a las billeteras y robar los fondos sin que el usuario se dé cuenta.

Por qué usan aplicaciones para robar contraseñas de celulares Android

La descarga de apps con virus es un problema común entre los usuarios. (Foto: Freepik)
La descarga de apps con virus es un problema común entre los usuarios. (Foto: Freepik)

El mayor peligro radica en la forma en que SpyAgent se propaga. Según McAfee, estas aplicaciones fraudulentas no están disponibles en plataformas oficiales como Google Play Store, sino que se promocionan a través de campañas de phishing.

Los ciberdelincuentes emplean tácticas sofisticadas, haciéndose pasar por empresas legítimas o figuras confiables, y envían notificaciones falsas con enlaces maliciosos.

Al hacer clic en estos enlaces, el usuario es redirigido a una página que invita a descargar una aplicación. Una vez instalada, la app solicita permisos para acceder a la galería del dispositivo, entre otras opciones, lo que le permite actuar sin levantar sospecha alguna.

Lo más preocupante es que estas aplicaciones se ejecutan en segundo plano, lo que significa que los usuarios pueden no notar nada extraño en el funcionamiento de su dispositivo. El malware permanece activo y vigilante, esperando el momento oportuno para acceder a las claves y robar las monedas digitales.

Cómo ha evolucionado los ciberataques

Las claves son robadas de fotos o pantallazos que albergan información confidencial. (Foto: Freepik)
Las claves son robadas de fotos o pantallazos que albergan información confidencial. (Foto: Freepik)

La tecnología de reconocimiento óptico de caracteres (OCR) no es nueva y ha sido utilizada durante años para convertir documentos escaneados o imágenes en texto editable. No obstante, su uso en este tipo de ataques cibernéticos es relativamente reciente.

SpyAgent ha aprovechado esta herramienta para acceder a información crítica que se encuentra almacenada en los dispositivos móviles, demostrando una vez más que los avances tecnológicos también pueden ser utilizados con fines malintencionados.

Este tipo de ciberataques ha afectado principalmente a usuarios en Corea, donde SpyAgent fue detectado por primera vez en enero de este año. Aunque su propagación ha sido relativamente controlada, el malware continúa evolucionando, adaptándose a nuevas tácticas para engañar a los usuarios y expandirse hacia otros mercados.

Los expertos no descartan la posibilidad de que en el futuro se desarrolle una versión de SpyAgent para dispositivos iOS, lo que ampliaría aún más su alcance.

Cómo protegerse de estos ciberataques

Solo se deben descargar aplicaciones de tiendas oficiales. (Foto: Google)
Solo se deben descargar aplicaciones de tiendas oficiales. (Foto: Google)

Ante la creciente amenaza de aplicaciones fraudulentas y malwares como SpyAgent, es fundamental que los usuarios tomen medidas preventivas para proteger sus billeteras digitales y otros datos sensibles almacenados en sus dispositivos.

Es crucial evitar la descarga de aplicaciones desde enlaces de terceros o sitios web no verificados. Lo ideal es utilizar únicamente tiendas oficiales como Google Play Store, donde las aplicaciones pasan por rigurosas pruebas de seguridad antes de ser aprobadas.

También, antes de instalar una nueva aplicación, es importante revisar cuidadosamente los permisos que solicita. Si una aplicación pide acceso a la galería o permisos que parecen innecesarios para su funcionamiento, es mejor no instalarla.

Del mismo modo, mantener actualizado el sistema operativo y las aplicaciones del dispositivo garantiza que se apliquen los últimos parches de seguridad, lo que reduce el riesgo de vulnerabilidades.

Guardar