El gran avance de las billeteras digitales en teléfonos Android hicieron muchas más prácticas transacciones. Estas billeteras sirven para guardar dinero, criptomonedas, entre otras. Pero también ha despertado el interés de ciberdelincuentes que buscan sacar provecho de los usuarios desprevenidos. Recientemente, se conoció un nuevo malware ha sido identificado en más de 280 aplicaciones fraudulentas creadas específicamente para móviles Android, con el objetivo de robar las contraseñas de estas apps.
En esta línea, los Investigadores de la empresa de ciberseguridad McAfee han sacado a la luz la existencia de un software malicioso conocido como SpyAgent, que tiene la capacidad de hacerse con las credenciales de acceso a las billeteras digitales mediante una tecnología de reconocimiento óptico de caracteres. Este malware es realmente riesgoso para los teléfonos inteligentes de Android. En este artículo ahondaremos más sobre esta amenaza que amenaza a muchas apps de Android.
Cómo roban las contraseñas de un móvil Android
Este malware que afecta los móviles Android tiene la habilidad de escanear y sacar información de capturas de pantalla, permitiendo así el ingreso a las frases nemotécnicas que resguardan las carteras digitales de los usuarios. Estas billeteras digitales, que guardan criptomonedas como Bitcoin o Ethereum, normalmente se protegen con una clave de recuperación consta de una frase de 12 palabras, conocida también como “semilla” o “seed phrase».
Los usuarios suelen tomar capturas de pantalla de esta frase para impedir perderla en caso de olvido o inconveniente técnicos. No obstante, esta práctica ha sido muy bien aprovechada por los ciberdelincuentes. SpyAgent se filtra en los dispositivos móviles de Android, y puede acceder a la galería de imágenes y usa el OCR para transformar las capturas de pantalla en texto legible. Una vez que el malware tiene la frase nemotécnica, puede acceder a las billeteras y robar los fondos.
SpyAgent se filtra en los dispositivos móviles de Android.
Por qué usan aplicaciones para robar contraseñas de móviles Android
El gran riesgo radica en la manera en que SpyAgent se propaga. De acuerdo con McAfee, estas aplicaciones maliciosas no están disponibles en apps oficiales como Google Play Store, sino que se promocionan mediante campañas de phishing. Los ciberdelincuentes ejecutan tácticas sofisticadas, haciéndose pasar por entidades legítimas o figuras confiables, y comparten notificaciones falsas con enlaces potenciales muy peligrosos.
Al presionar en estos enlaces, el usuario es redirigido a una página que lo invita a instalar una aplicación. Una vez hecho esto, la app solicita permisos para ingresar a la galería del dispositivo, entre otras herramientas, lo que le permite actuar sin levantar sospecha. Lo más peligroso es que estas aplicaciones funcionan en segundo plano, lo que quiere decir que los usuarios pueden no notar nada extraño en el funcionamiento de su dispositivo.