La cartera de criptomonedas Metamask se ha convertido en el señuelo con el que los cibercriminales consiguen que sus víctimas instalen una app fraudulenta en sus dispositivos Android para acceder a sus claves de recuperación y robar las criptodivisas.
Metamask es una popular criptocartera que permite almacenar y administrar claves, realizar transacciones, enviar y recibir criptomonedas y tokens basados en la plataforma Ethereum. También conectarse de forma segura a aplicaciones descentralizadas a través de un navegador web compatible o con el navegador integrado en la aplicación para dispositivo móviles.
Su popularidad es lo que aprovechan los ciberciminales, quienes han creado una web fraudulenta que suplanta a la original para engañar a las víctimas y conseguir que descarguen e instalen en sus móviles una 'app' maliciosa que se hace pasar por Metamask.
«Los delincuentes copian casi a la perfección la web oficial», indican desde la firma de seguridad ESET a partir de los datos recabados por investigador Daniel López, quien ha identificado diferentes versiones de aplicaciones fraudulentas que se hacen pasar por la 'app' legítima de Metamask desde el pasado 9 de abril.
Una vez instalada la 'app' maliciosa, esta solicita varios tipos de permisos que, de concedérselos permitirá a los delincuentes realizar ciertas acciones en el dispositivo. Desde ESET destacan entre estos permisos la capacidad de utilizar las medidas de seguridad biométricas, la escritura en unidades de almacenamiento externo o el acceso a la red WiFi.
Lo que intentan conseguir los delincuentes con esta aplicación fraudulenta es la frase con la clave privada de recuperación de la cartera de Metamask del usuario. Con ella, pueden obtener el control de las criptomonedas que tenga guardadas en el servicio legítimo.