Investigadores de ciberseguridad han descubierto más de 280 aplicaciones fraudulentas diseñadas para dispositivos con sistema operativo Android que contienen un ‘malware’ capaz de ejecutar el reconocimiento óptico de caracteres (OCR) para robar contraseñas de carteras digitales contenedoras de criptomonedas.
El OCR es una tecnología que permite convertir distintos tipos de documentos, como imágenes, en un formato de texto. En este proceso, esté se transforma en cadenas de caracteres que pueden ser leídas por computadores u otros dispositivos informáticos.
El equipo de investigación de McAfee descubrió recientemente un nuevo tipo de ‘malware’ para dispositivos móviles que se quedan con las credenciales de acceso de las criptocarteras mediante el OCR del equipo que las almacena.
TE PUEDE INTERESAR: Cómo detectar si Pegasus u otro software malicioso está en tu dispositivo
El Malware que puede robar tus criptomonedas
- Como señalan los investigadores, los propietarios de billeteras de criptomonedas generalmente reciben frases mnemotécnicas que pueden usar para recuperar sus cuentas en caso de que se bloqueen.
- Por lo general, constan de 12 a 24 palabras, y no es raro tomar una captura de pantalla de ellas.
- Las aplicaciones falsas de Android descubiertas por el equipo de investigación móvil de McAfee se dirigen a estas frases escaneando los teléfonos en busca de imágenes que puedan contenerlas.
- Los investigadores de McAfee dicen que el malware se disfraza de aplicaciones bancarias, gubernamentales, de streaming y de servicios públicos.
- Los estafadores propagan estas aplicaciones a través de campañas de phishing enviando mensajes de texto o mensajes directos en las redes sociales que contienen enlaces a sitios web engañosos que parecen legítimos.
- Una vez allí, se les pide a las víctimas que descarguen una aplicación que instala el malware en sus teléfonos.
- La aplicación falsa de Android solicitará permiso para acceder a todo tipo de información confidencial, desde mensajes SMS hasta contactos y almacenamiento.
- Según el informe, la aplicación también quiere ejecutarse en segundo plano, lo que debería ser una señal de alerta, en caso de que no lo supiera.