ESET detecta app falsa con malware de MetaMask en la Google Play

• Tiempo de lectura 2 minutos, 9 segundos
• Actualidad por: Jose Maldonado

Google Play vuelve a hacerse eco de una noticia que agrega otro negro precedente de seguridad, a su ya oscuro pasado en lo que a la seguridad de sus apps en la tienda se refiere. La información fue publicada y confirmada por la firma de seguridad ESET, quienes observaron un malware criptográfico que usaba la imagen y el nombre de la conocida app MetaMask para realizar su esquema de ataque. MetaMask, es un servicio que brinda acceso a las aplicaciones descentralizadas de Ethereum, más conocidas como DApps.

El malware Crypto se conoce como «Clipper» e intercepta los contenidos en el portapapeles. Además, está diseñado para encontrar las direcciones de las billeteras criptográficas en línea y reemplazarlas por las direcciones del atacante. ESET dijo que el propósito principal del malware era robar las claves privadas y las credenciales de los usuarios de MetaMask. Esta información podría ser utilizada para acceder a los fondos de Ethereum del usuario.

MetaMask malware app en Google Play

Sin embargo, el malware también puede interceptar las direcciones de billetera de Bitcoin y Ethereum copiadas en el portapapeles, con lo que su abanico de ataque crece de forma exponencial. Lo más curioso de todo esto, es que MetaMask no ofrece una app con la que se pueda acceder a través de dispositivos móviles. Esta es la razón que hizo que los investigadores de ESET sospecharan de que se trataba de una aplicación falsa. Luego de su descubrimiento, el equipo de la firma de seguridad informó el asunto al equipo de seguridad de Google y la aplicación se eliminó de la Play Store.

Después de enterarse de la existencia de la aplicación maliciosa, los desarrolladores de MetaMask tuitearon:

Apreciaríamos si @GooglePlayDev reservara nombres de marca para aplicaciones, especialmente para repetir objetivos de phishing como nosotros.

Problemas recurrentes

Es de resaltar que esta no es la primera vez que MetaMask ha tenido un problema con Google. En julio pasado, la extensión del navegador de la compañía se eliminó por error de la Google Chrome Web Store durante cinco horas antes de que se restaurara.

En ese momento, Kevin Serrano, un empleado de ConsenSys, dijo que «para un producto que permite la tecnología descentralizada, tiene puntos centralizados de falla», haciendo clara alusión que la centralización de su distribución como software evita que los usuarios nuevos o existentes accedan al software o sus actualizaciones.

Esto pone sobre la mesa, el porque los usuarios deben prestarle la debida importancia a la hora de revisar bien los web oficiales de los proyectos antes de poder acceder a los servicios que prestan. Practicas de seguridad tan básicas como estas, pueden ayudarles a mantener seguros sus entornos de trabajo digital tanto en escritorio como móviles. Y es que en un medio digital como el actual donde todos nuestros datos pasan del plano del escritorio a nuestros móviles, cualquier brecha de seguridad en alguno de estos puede acarrear gigantes problemas que van desde el robo de datos personales hasta de nuestros fondos digitales, sean estos en criptomonedas o de sistemas bancarios.