La empresa de seguridad informática Check Point Research ha descubierto una aplicación que robó más de 70.000 dólares en tan solo cinco meses a través de la tienda Google Play. Esta aplicación maliciosa, disfrazada como el conocido protocolo WalletConnect, engañó a los usuarios para que conectaran sus billeteras de criptomonedas y, posteriormente, robó fondos mediante técnicas de evasión avanzadas.

La aplicación falsa, que estaba disponible en la tienda Google Play, marca el primer caso registrado de drenadores dirigidos específicamente a usuarios de dispositivos móviles.

En una publicación de blog, Check Point Research explicó que la aplicación fraudulenta logró más de 10 000 descargas al ocupar un lugar destacado en los resultados de búsqueda. Los estafadores lograron esto mediante reseñas falsas y una marca consistente.

Aunque 150 usuarios fueron víctimas de la estafa, otros evitaron pérdidas financieras al reconocer el fraude o nunca vincular sus billeteras a la aplicación. La aplicación fue eliminada de Google Play después de funcionar sin ser detectada durante más de cinco meses, a partir del 21 de marzo.

La aplicación elude la seguridad de Google Play Store

Inicialmente publicada bajo el nombre de “Mestox Calculator”, la aplicación cambió de nombre varias veces, pero mantuvo una URL de apariencia inocua que conducía a un sitio web de calculadora.

Esta estrategia ayudó a que la aplicación pasara los procesos de revisión manuales y automáticos de Google Play, lo que le permitió permanecer en la plataforma durante meses. Dependiendo de la ubicación y la dirección IP del usuario, este podía ser redirigido a un backend donde se alojaba el malware que drenaba la billetera, MS Drainer.

Una vez que los usuarios conectaban sus billeteras a la aplicación, se les solicitaba que otorgaran permisos para “verificar su billetera”. Sin embargo, estos permisos permitían a los atacantes transferir la cantidad máxima de activos de la billetera de la víctima. El malware primero apuntaba a los tokens más valiosos y luego a los más baratos, agotando los fondos del usuario.

Un llamado a una mayor concienciación

Check Point Research destacó lo sofisticado que fue este ataque en particular, ya que no dependía de métodos tradicionales como permisos o keylogging. En cambio, utilizó contratos inteligentes y enlaces profundos para vaciar silenciosamente las billeteras criptográficas de los usuarios.

La empresa enfatizó la necesidad de aumentar la seguridad en tiendas de aplicaciones como Google Play, y recomendó mejores procesos de verificación para evitar que aplicaciones maliciosas lleguen a los usuarios. También destacó la importancia de la educación continua para la comunidad criptográfica, ya que incluso las aplicaciones aparentemente confiables pueden presentar riesgos significativos.

La aplicación Crypto Wallet Drainer roba $70,000 a los usuarios de Google Play apareció primero en TheCoinrise.com.