Un 'malware' integrado en más de 280 aplicaciones falsas de Android utiliza OCR para robar contraseñas de criptocarteras

Investigadores de ciberseguridad han descubierto más de 280 aplicaciones fraudulentas diseñadas para dispositivos con sistema operativo Android que contienen un 'malware' capaz de ejecutar el reconocimiento óptico de caracteres (OCR) para robar contraseñas de carteras digitales contenedoras de criptomonedas.

Image description

 El OCR es una tecnología que permite convertir distintos tipos de documentos, como imágenes, en un formato de texto. En este proceso, éste se transforma en cadenas de caracteres que pueden ser leídas por ordenadores u otros dispositivos informáticos.

 El equipo de investigación de dispositivos móviles McAfee ha descubierto recientemente un nuevo tipo de 'malware' para dispositivos móviles que se hace con las credenciales de acceso de las criptocarteras mediante el OCR del dispositivo que las almacena.

 La firma ha recordado que este tipo de billeteras emplea claves nemotécnicas, es decir, frases de doce palabras con las que se pueden recuperar estas billeteras de criptomonedas y que los usuarios suelen guardar con capturas de pantalla por si en un futuro lo necesitaran.

 De esta manera, ciberdelincuentes han desarrollado una serie de aplicaciones fraudulentas -más de 280, según sus comprobaciones- en las que han integrado el 'software' malicioso SpyAgent, que logra recopilar estas credenciales a través de OCR.

 Para empezar, promocionan estas 'apps' mediante campañas de 'phishing' que lanzan a través de diferentes canales, como redes sociales, en las que los ciberdelincuente se hacen pasar por organizaciones o personas de confianza con notificaciones urgentes contenedoras de url maliciosas.

 Estas dirigen a páginas web que llevan a sitios falsos con una apariencia legítima y que solicitan a las víctimas descargar las Android Package Kit (APK) que contienen el comentado 'malware', tal y como han señalado desde McAfee.

 Asimismo, una vez se descarga la aplicación, esta solicita una serie de permisos que se deben aprobar para que la aplicación funcione correctamente, pero que en realidad sirven para otorgar acceso a información confidencial, como mensajes SMS, contactos o imágenes, así como para ejecutarse en un segundo plano.

 Debido a que el 'malware' se puede introducir en el almacenamiento del terminal, puede acceder a la galería y buscar la captura de pantalla contenedora de la mencionada clave nemotécnica y emplear el OCR para acceder a la cartera de criptomonedas instalada en el dispositivo.

 Con ello, la empresa de ciberseguridad ha indicado que el 'software' malicioso funciona como un agente capaz de recibir y ejecutar instrucciones del servidor remoto, de manera que el dispositivo infectado se podría utilizar para distribuir otras campañas de 'phishing'.

 Finalmente, ha mencionado que este ataque se ha dirigido a los dispositivos móviles de usuarios de Corea, que los primeros indicios de su existencia datan de enero de 2024 y que se está neutralizando su expansión al implementar algunos de los productos de seguridad que desarrolla.

No obstante, ha reconocido que se trata de un 'malware' en constante evolución que inicialmente de hacía pasar por aplicaciones para préstamos de dinero o servicios gubernamentales, pero que ahora se ha adaptado para "explotar las emociones personales" y ha llegado a imitar esquelas 'online'.

Así, ha dicho que, aunque este 'malware' no está muy extendido, su impacto se intensifica cuando accede a la agenda de contactos del terminal y envía mensajes SMS engañosos. Asimismo, ha adelantado que es posible que los ciberdelincuentes estén planeando expandir el ataque a dispositivos iOS, aunque no han podido comprobarlo hasta ahora.

Tu opinión enriquece este artículo:

En Cataluña, el 16% de los compradores de vivienda se centran exclusivamente en la obra nueva

El 65% de los particulares que han comprado una vivienda en los últimos doce meses ha considerado la opción de adquirir un inmueble de nueva construcción. Este porcentaje repunta levemente respecto al 2023, cuando alcanzó el 64%, con lo que aumenta la distancia con el dato de 2021, cuando eran un 61%. Es la principal conclusión que se extrae del análisis “La vivienda de obra nueva en 2024” que elabora Fotocasa Research cada año.

Barcelona se convierte en la sede mundial de la nueva economía con el BNEW hasta el 10 de octubre

Con la presencia de asistentes de 106 países, 350 speakers de primer nivel y más de 100 sesiones de contenido, durante 4 días el BNEW, Barcelona New Economy Week , convertirá a la Perla del Mediterraneo, en la capital de la economía del futuro. El evento en formato innovador,  permite que el contenido de calidad llegue a cualquier persona desde la parte del mundo donde desee conectarse, mientras que esa misma persona puede hacer networking con el resto de participantes, a través de la plataforma digital. Todo desde la mismísima “Fábrica del Futuro”, como le llaman al DFactory, ubicado en la Zona Franca del Puerto de la capital catalana desde donde se desarrollará el evento.

Popeyes® supera los 5 restaurantes en Cataluña con sus nuevas aperturas en Martorell y Castelldefels

Popeyes®, una de las mayores cadenas de restauración organizada especializada en pollo, continúa con su plan de expansión y refuerza su presencia en Cataluña con la apertura de dos nuevos restaurantes, ubicados en Martorell y Castelldefels. Con estas inauguraciones, Popeyes® amplía su red en Cataluña a un total de seis restaurantes, consolidando y fortaleciendo su presencia en la región desde su llegada a finales de 2021.

Soltour roza el 70% de ocupación para los puentes de noviembre y diciembre (y apuesta por la temporada navideña)

Soltour, turoperador líder independiente en España y Portugal, alcanza una ocupación cercana al 70% para los próximos puentes de noviembre y diciembre, impulsada por la alta demanda de viajes durante la temporada navideña. Las cifras actuales reflejan el creciente interés de los viajeros por aprovechar estas fechas para disfrutar de destinos europeos que ofrecen una experiencia navideña auténtica.

Soltour propone comenzar el nuevo año desde Marruecos, Turquía, Egipto o el Caribe

Soltour, el turoperador líder independiente en España y Portugal, refuerza su apuesta por ofrecer destinos únicos al lanzar su operativa especial de fin de año. Este diciembre, los viajeros podrán disfrutar de salidas a Marruecos, Turquía y Egipto, así como a las cálidas playas del Caribe, en destinos como República Dominicana, México, Cuba, Cartagena de Indias y Jamaica, para recibir el 2025 desde rincones exóticos.

La tasa de absentismo catalana pasa de ser la más reducida a la sexta más elevada (6,83%; +0,13 p.p. intertrimestrales)

 The  Adecco Group Institute, el centro de estudios y divulgación de The Adecco Group,  presenta una nueva edición -novena ya- de su  Informe trimestral sobre el absentismo, la siniestralidad laboral y las enfermedades profesionales,  el cual pretende mostrar un análisis de cómo se encuentran estas variables en nuestro país, en cada sector y actividad económica y en cada comunidad autónoma, haciendo una comparativa intertrimestral e interanual de los datos.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.