Desinstala estas aplicaciones de tu celular Android: roban contraseñas de billeteras digitales
El auge de las billeteras digitales que sirven para almacenar criptomonedas ha traído consigo grandes avances, pero también ha despertado el interés de ciberdelincuentes que buscan aprovecharse de los usuarios desprevenidos.
Recientemente, un nuevo malware ha sido detectado en más de 280 aplicaciones fraudulentas diseñadas específicamente para celulares Android, con el objetivo de robar las contraseñas de estas plataformas.
Investigadores de la compañía de ciberseguridad McAfee han revelado la existencia de un software malicioso conocido como SpyAgent, que obtiene las credenciales de acceso a las billeteras digitales a través de una tecnología de reconocimiento óptico de caracteres.
Cómo roban las contraseñas de un celular Android
Este malware tiene la capacidad de escanear y extraer información de capturas de pantalla, permitiendo así el acceso a las frases nemotécnicas que protegen las carteras digitales de los usuarios.
Estas carteras digitales, que almacenan criptomonedas como Bitcoin o Ethereum, suelen protegerse con una clave de recuperación que consiste en una frase de 12 palabras, conocida también como “semilla” o “seed phrase”.
Los usuarios con frecuencia toman capturas de pantalla de esta frase para evitar perderla en caso de olvido o problemas técnicos. Sin embargo, esta práctica ha sido aprovechada por los ciberdelincuentes.
SpyAgent se infiltra en los dispositivos móviles, accede a la galería de imágenes y utiliza el OCR para convertir las capturas de pantalla en texto legible. Una vez que el malware obtiene la frase nemotécnica, puede acceder a las billeteras y robar los fondos sin que el usuario se dé cuenta.
Por qué usan aplicaciones para robar contraseñas de celulares Android
El mayor peligro radica en la forma en que SpyAgent se propaga. Según McAfee, estas aplicaciones fraudulentas no están disponibles en plataformas oficiales como Google Play Store, sino que se promocionan a través de campañas de phishing.
Los ciberdelincuentes emplean tácticas sofisticadas, haciéndose pasar por empresas legítimas o figuras confiables, y envían notificaciones falsas con enlaces maliciosos.
Al hacer clic en estos enlaces, el usuario es redirigido a una página que invita a descargar una aplicación. Una vez instalada, la app solicita permisos para acceder a la galería del dispositivo, entre otras opciones, lo que le permite actuar sin levantar sospecha alguna.
Lo más preocupante es que estas aplicaciones se ejecutan en segundo plano, lo que significa que los usuarios pueden no notar nada extraño en el funcionamiento de su dispositivo. El malware permanece activo y vigilante, esperando el momento oportuno para acceder a las claves y robar las monedas digitales.
Cómo ha evolucionado los ciberataques
La tecnología de reconocimiento óptico de caracteres (OCR) no es nueva y ha sido utilizada durante años para convertir documentos escaneados o imágenes en texto editable. No obstante, su uso en este tipo de ataques cibernéticos es relativamente reciente.
SpyAgent ha aprovechado esta herramienta para acceder a información crítica que se encuentra almacenada en los dispositivos móviles, demostrando una vez más que los avances tecnológicos también pueden ser utilizados con fines malintencionados.
Este tipo de ciberataques ha afectado principalmente a usuarios en Corea, donde SpyAgent fue detectado por primera vez en enero de este año. Aunque su propagación ha sido relativamente controlada, el malware continúa evolucionando, adaptándose a nuevas tácticas para engañar a los usuarios y expandirse hacia otros mercados.
Los expertos no descartan la posibilidad de que en el futuro se desarrolle una versión de SpyAgent para dispositivos iOS, lo que ampliaría aún más su alcance.
Cómo protegerse de estos ciberataques
Ante la creciente amenaza de aplicaciones fraudulentas y malwares como SpyAgent, es fundamental que los usuarios tomen medidas preventivas para proteger sus billeteras digitales y otros datos sensibles almacenados en sus dispositivos.
Es crucial evitar la descarga de aplicaciones desde enlaces de terceros o sitios web no verificados. Lo ideal es utilizar únicamente tiendas oficiales como Google Play Store, donde las aplicaciones pasan por rigurosas pruebas de seguridad antes de ser aprobadas.
También, antes de instalar una nueva aplicación, es importante revisar cuidadosamente los permisos que solicita. Si una aplicación pide acceso a la galería o permisos que parecen innecesarios para su funcionamiento, es mejor no instalarla.
Del mismo modo, mantener actualizado el sistema operativo y las aplicaciones del dispositivo garantiza que se apliquen los últimos parches de seguridad, lo que reduce el riesgo de vulnerabilidades.