Aplicación autorizada en Google Play Store robaba criptomoneda

Aplicación autorizada en Google Play Store robaba criptomoneda



Google ha hecho un esfuerzo considerable para quitarse el estigma de que tenía el antiguo Android Market, hoy día Google Play Store algarete. Pues al parecer, falta trabajo por hacer con la cola de aplicaciones como la que mencionaremos.

La firma de seguridad lógica Eset, afirmó a finales de la semana que sorprendió a la aplicación MetaMask con código que permite el robo de datos de criptomoneda en usuarios que usan la aplicación para legalmente minar criptomoneda.

This attack targets users who want to use the mobile version of the MetaMask service, which is designed to run Ethereum decentralized apps in a browser, without having to run a full Ethereum node. However, the service currently does not offer a mobile app—only add-ons for desktop browsers such as Chrome and Firefox. 

Several malicious apps have been caught previously on Google Play impersonating MetaMask. However, they merely phished for sensitive information with the goal of accessing the victims’ cryptocurrency funds.

Google ya removió la aplicación pero la misma estuvo básicamente desde principio de mes sin que nadie se diera cuenta y esto trae dudas de cómo es eficiente los controles dentro del Google Play Store, que siguen siendo un poco más flexible que Apple.

El malware usado ya es conocido del lado de Windows desde el 2017, así que tengan cuidado en probar aplicaciones que son nueva y salen de la nada sin mucha fanfarria.