Un 'malware' integrado en más de 280 aplicaciones falsas de Android utiliza OCR para robar contraseñas de criptocarteras

Investigadores de ciberseguridad han descubierto más de 280 aplicaciones fraudulentas diseñadas para dispositivos con sistema operativo Android que contienen un 'malware' capaz de ejecutar el reconocimiento óptico de caracteres (OCR) para robar contraseñas de carteras digitales contenedoras de criptomonedas.

Image description

 El OCR es una tecnología que permite convertir distintos tipos de documentos, como imágenes, en un formato de texto. En este proceso, éste se transforma en cadenas de caracteres que pueden ser leídas por ordenadores u otros dispositivos informáticos.

 El equipo de investigación de dispositivos móviles McAfee ha descubierto recientemente un nuevo tipo de 'malware' para dispositivos móviles que se hace con las credenciales de acceso de las criptocarteras mediante el OCR del dispositivo que las almacena.

 La firma ha recordado que este tipo de billeteras emplea claves nemotécnicas, es decir, frases de doce palabras con las que se pueden recuperar estas billeteras de criptomonedas y que los usuarios suelen guardar con capturas de pantalla por si en un futuro lo necesitaran.

 De esta manera, ciberdelincuentes han desarrollado una serie de aplicaciones fraudulentas -más de 280, según sus comprobaciones- en las que han integrado el 'software' malicioso SpyAgent, que logra recopilar estas credenciales a través de OCR.

 Para empezar, promocionan estas 'apps' mediante campañas de 'phishing' que lanzan a través de diferentes canales, como redes sociales, en las que los ciberdelincuente se hacen pasar por organizaciones o personas de confianza con notificaciones urgentes contenedoras de url maliciosas.

 Estas dirigen a páginas web que llevan a sitios falsos con una apariencia legítima y que solicitan a las víctimas descargar las Android Package Kit (APK) que contienen el comentado 'malware', tal y como han señalado desde McAfee.

 Asimismo, una vez se descarga la aplicación, esta solicita una serie de permisos que se deben aprobar para que la aplicación funcione correctamente, pero que en realidad sirven para otorgar acceso a información confidencial, como mensajes SMS, contactos o imágenes, así como para ejecutarse en un segundo plano.

 Debido a que el 'malware' se puede introducir en el almacenamiento del terminal, puede acceder a la galería y buscar la captura de pantalla contenedora de la mencionada clave nemotécnica y emplear el OCR para acceder a la cartera de criptomonedas instalada en el dispositivo.

 Con ello, la empresa de ciberseguridad ha indicado que el 'software' malicioso funciona como un agente capaz de recibir y ejecutar instrucciones del servidor remoto, de manera que el dispositivo infectado se podría utilizar para distribuir otras campañas de 'phishing'.

 Finalmente, ha mencionado que este ataque se ha dirigido a los dispositivos móviles de usuarios de Corea, que los primeros indicios de su existencia datan de enero de 2024 y que se está neutralizando su expansión al implementar algunos de los productos de seguridad que desarrolla.

No obstante, ha reconocido que se trata de un 'malware' en constante evolución que inicialmente de hacía pasar por aplicaciones para préstamos de dinero o servicios gubernamentales, pero que ahora se ha adaptado para "explotar las emociones personales" y ha llegado a imitar esquelas 'online'.

Así, ha dicho que, aunque este 'malware' no está muy extendido, su impacto se intensifica cuando accede a la agenda de contactos del terminal y envía mensajes SMS engañosos. Asimismo, ha adelantado que es posible que los ciberdelincuentes estén planeando expandir el ataque a dispositivos iOS, aunque no han podido comprobarlo hasta ahora.

Tu opinión enriquece este artículo:

Argentina está entre los 15 países más felices del mundo, pero la inseguridad persiste como una de las principales preocupaciones

A pesar de las dificultades económicas y sociales, Argentina mantiene un lugar destacado en el ranking mundial de felicidad. Según el Índice de Felicidad Global 2025 realizado por IPSOS, la tercera empresa de investigación de mercado más grande del mundo, el país se ubica entre los 15 más felices del mundo, superando a potencias como Estados Unidos, Italia y Canadá.

Ibai y Young Miko revolucionan una heladería argentina en Barcelona

Desde su local en Barcelona, Lucciano’s volvió a demostrar que el helado argentino puede ser mucho más que un producto gastronómico: puede ser contenido, experiencia y cultura pop. La marca marplatense llevó adelante una acción de marketing disruptiva con dos figuras globales –Ibai Llanos y Young Miko– que atendieron al público, vendieron paletas y generaron una ola de visibilidad internacional con impacto directo en ventas y posicionamiento.

Vultr obtiene una financiación crediticia de 329 millones de dólares para ampliar su infraestructura global de IA y su plataforma de computación en la nube

Vultr, la mayor plataforma privada de computación en la nube del mundo, ha anunciado hoy el cierre de una línea de crédito sindicado de 255 millones de dólares que incluye un acuerdo sin compromiso de 35 millones de dólares, además de 74 millones de dólares de financiación de gastos recientemente cerrados, lo que supone un total de 329 millones de dólares de financiación crediticia. La línea de crédito sindicado fue liderada por J.P. Morgan, Bank of America y Wells Fargo, con la participación adicional de Citi, Goldman Sachs y KeyBank. Vultr planea utilizar el capital adicional para ampliar su huella global de inteligencia artificial (IA) y su infraestructura de computación en la nube para servir a su base de clientes en constante crecimiento, consolidando aún más su posición de liderazgo en el mercado de proveedores de nube independiente.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.