Según Check Point, los ciberdelincuentes que infectan dispositivos móviles han encontrado nuevas formas de aprovecharse del actual auge de las criptomonedas.

A pesar de sus diferencias, todas estas amenazas tienen en común que intentan colarse en las tiendas oficiales de apps como Google Play o Apple App Store para llegar a la mayor cantidad posible de público. La multinacional de ciberseguridad ha elaborado una lista de las más peligrosas a las que tienen que enfrentarse tanto usuarios como empresas.

Criptojacking o minería encubierta

El criptojacking móvil es un tipo de malware que afectaal dispositivo de la víctima haciéndose pasar por una app normal, y utiliza la potencia del terminal para minarcriptomonedas sin el consentimiento ni el conocimiento del usuario.

Estos programas maliciosos se basan en la infección de un gran número de móviles y tablets para formar una botnet.Dado que muestran muy poca actividad ilegal, a menudo evaden las medidas de seguridad de las tienda de apps, por lo que su uso se ha multiplicado en los últimos años.

De hecho, recientemente se ha visto que muchas de estas aplicaciones maliciosas se han infiltrado en Google Play. Los investigadores de Check Point identificaron una variante con más de 10.000 descargas. Otro ejemplar captaba a sus víctimas a través de mensajes SMS prometiéndoles Bitcoins gratuitos. Cuando un usuario lo descargaba, abría la puerta al criptojacking.

Estafas a través de apps falsas de minería

Las criptomonedas cada vez tienen más valor, por lo que es comprensible que muchas personas quieran llevarse un trozo del pastel. Sin embargo, no todos saben cómo generarlas. Los ciberdelincuentes se aprovechan de esta combinación de deseo y falta de conocimientos técnicos prometiendo a sus víctimas una parte del dinero extraído a cambio de que instalen voluntariamente apps "mineras".

Sin embargo, esta promesa de riqueza está vacía, y todo lo que se recibirá a cambio de la buena voluntad es la exhibición de anuncios no deseados al abrir la aplicación, de los que se beneficia el desarrollador del malware.

Criptobankers, los nuevos troyanos bancarios móviles

La amenaza potencialmente más dañina que afecta a las monedas virtuales y a los dispositivos móviles es el malware que intenta robar las credenciales de la billetera virtual del usuario haciéndose pasar por una web de criptomonedas.

En octubre, se descubrió el primer caso en Google Play, con un criptobanker con la misma apariencia que la app oficial de la cartera de criptomonedasPoloniex. Una vez descargado, los ciberdelincuentes solicitan a la víctima que introduzca sus claves para, supuestamente, conectarse a su cuenta. Sin embargo, lo que ocurre en realidad es que se redirige a la víctima al site falso `połoniex.com' (con una "l" falsa) en lugar de ``poloniex.com''.

Este tipo de malware móvil incluso ha conseguido atravesar las defensas de Apple App Store en diciembre del año pasado. El malware se eliminó poco después de que se informara acerca de su actividad sospechosa, pero sirvió de recordatorio de que ninguna tienda de aplicaciones oficial está a salvo de los criptobankers.