Hackers Falsas Apps Poloniex Play Store

Un grupo de investigadores de seguridad informática han descubierto al menos tres aplicaciones fraudulentas en la Google Play Store, supuestamente vinculadas a la casa de cambio de criptomonedas Poloniex.

En un artículo publicado por el sitio web de noticias We Live Security, la compañía de seguridad informática ESET detalla cómo dos de las aplicaciones, llamadas ‘Poloniex’ y ‘Poloniex Exchange’, fueron puestas en el servicio de la aplicación de Google para Android y fueron descargadas más de 5.500 veces antes de ser eliminadas. Según pudimos conocer, Poloniex no cuenta con una aplicación oficial para Android.

La existencia de estas falsas apps han puesto en tela de juicio los riesgos de seguridad informática que representa el ecosistema de las criptomonedas, debido al alto valor de algunos activos como el Bitcoin, que han llamado la atención de hackers y estafadores.

En este caso, las apps pedían a los usuarios de Poloniex que ingresaran las credenciales de su cuenta, otorgando a los hackers acceso a los correos electrónicos de las víctimas, dándoles la posibilidad de alterar las contraseñas y eliminar cualquier evidencia de las transacciones realizadas. La compañía ESET escribió en la publicación:

Esto significa que los atacantes pueden realizar transacciones en nombre del usuario, cambiar la configuración de la cuenta, o incluso bloquear el acceso cambiando su contraseña.

Los investigadores no pudieron afirmar con exactitud cuántas personas se habían visto afectadas por la descarga de las apps falsas. El artículo señala que Poloniex permite a los usuarios habilitar la autenticación de dos factores (2FA) para proteger sus cuentas de este tipo de ataques. Si un usuario habilita esta opción, los atacantes no podrían iniciar sesión en una cuenta incluso con las credenciales apropiadas.

La primera app, Poloniex, estuvo en la Play Store durante aproximadamente tres semanas y fue descargada 5.000 veces antes de ser eliminada el 19 de septiembre. Por su parte, la segunda fue descargada 500 veces. A la fecha, una tercera app, llamada ‘Poloniex – Bitcoin / Digital Asset Exchange’, todavía está disponible en la Play Store, con al menos 1.000 descargas hasta el momento.