Los investigadores de seguridad han encontrado por primera vez un malware de drenaje criptográfico dirigido exclusivamente a usuarios móviles, después de descubrirlo oculto en una aplicación en Google Play. Check Point Research (CPR) dijo que la aplicación en cuestión, WalletConnect, acumuló más de 10.000 descargas y robó alrededor de 70.000 dólares en criptomonedas de las víctimas, hasta que fue eliminada por Google. Subido por primera vez en marzo de 2024, fue diseñado para imitar el protocolo legítimo de código abierto Web3 WalletConnect y aparentemente no fue detectado durante cinco meses. Fue desarrollado para evitar la detección tanto por sistemas automatizados como por búsquedas manuales, mediante redirecciones y técnicas de verificación de agentes de usuario. Lea más sobre los drenajes de criptomonedas: Crypto Drainer roba $59 millones a través de Google y X Ads El WalletConnect legítimo fue desarrollado para facilitar la conexión de aplicaciones descentralizadas con billeteras de criptomonedas. Sin embargo, los usuarios todavía lo encuentran desafiante porque no todas las billeteras lo admiten y algunas no tienen la última versión, dijo CPR. «Hábilmente, los atacantes explotaron las complicaciones de WalletConnect y engañaron a los usuarios haciéndoles pensar que había una solución fácil: la aplicación WalletConnect falsificada en Google Play», continuó. Cuando las víctimas descargan la versión maliciosa, se les solicita que conecten su billetera criptográfica, lo que la dirige de manera encubierta a un sitio web malicioso. “Luego, los usuarios deben verificar la billetera seleccionada y se les pide que autoricen varias transacciones”, explicó CPR. «Cada acción del usuario envía mensajes cifrados al servidor de comando y control (C&C) y recupera detalles sobre la billetera, las redes blockchain y las direcciones del usuario». Aparentemente, el malware fue diseñado para retirar primero los tokens criptográficos más caros, antes de pasar a los demás, y realizar el proceso en todas las redes blockchain relevantes. «Sólo 20 usuarios a quienes les robaron el dinero dejaron críticas negativas en Google Play, lo que sugiere que todavía hay muchas víctimas que tal vez aún no sepan lo que pasó con su dinero», advirtió CPR. “Cuando la aplicación recibió críticas tan negativas, los desarrolladores de malware inundaron la página con críticas positivas falsas para enmascarar las críticas negativas y hacer que la aplicación pareciera legítima, para engañar a otras víctimas potenciales. Desde entonces, Google Play eliminó la aplicación”.