MetaMask, una de las aplicaciones descentralizadas (dApps) de mayor renombre en la comunidad cripto, se está enfrentando a serios problemas con estafadores, pues los mismos crearon una versión falsa para incluirla en la Play Store de Google, según reporta la compañía de ciberseguridad Eset.
El malware, que reemplaza la información del clipboard de la computadora en un intento por robar criptomonedas, ya fue eliminada de la Play Store de Google a principios de mes después de que los investigadores se lo notificaran al gigante tecnológico.
Conocido como “Clipper”, dicho malware reemplaza las direcciones de billeteras de criptomonedas copiadas con una dirección que les pertenezca a los atacantes en un intento por hacerse con todos los fondos enviados por las víctimas sin que siquiera lo noten.
Asimismo, el descubrimiento de tal malware representa la primera oportunidad en la que uno de este estilo logra vencer los procedimientos de veto de Google, según indica la empresa de seguridad. En este sentido, un vocero de Eset comentó:
“El Clipper que encontramos revisando la Play Store de Google, detectado por ESET Security Solutions como Android/Clipper.C, se hace pasar por un servicio legítimo llamado MetaMask. El propósito principal del malware es robar las credenciales de la víctima, así como sus llaves privadas, para obtener el control sobre sus fondos de Ethereum (ETH). Sin embargo, también puede reemplazar una dirección de billetera de Bitcion (BTC) o Ethereum copiada en el clipboard del usuario con una de la propiedad del atacante”.
Además, es importante recalcar que MetaMask, al ser una de las primeras dApps basadas en Ethereum, ya ha sufrido varios ataques en el pasado.
Por ejemplo, en julio del año pasado, desarrolladores de Google eliminaron la aplicación de la Play Store de Google, dejando únicamente versiones falsas. Un reporte subsecuente de MetaMask, sin embargo, reveló que esto había sucedido por error.