Aplicaciones falsas de criptomonedas se infiltran en App Store: cómo protegerse

Una investigación de la compañía de ciberseguridad Kaspersky alertó sobre una campaña de fraude digital que logró infiltrarse en la App Store de Apple mediante aplicaciones falsas de criptomonedas diseñadas para robar fondos y tomar control de billeteras digitales.

Según el informe del equipo Threat Research de Kaspersky, fueron detectadas al menos 26 aplicaciones fraudulentas que imitaban plataformas reconocidas como MetaMask, Coinbase y Trust Wallet, engañando a usuarios para instalar versiones adulteradas capaces de capturar frases semilla y datos sensibles.

¿Cómo funcionan las apps falsas de criptomonedas detectadas por Kaspersky?

La investigación reveló que las aplicaciones aparentaban ser herramientas inofensivas, como juegos, calculadoras o listas de tareas, con el objetivo de pasar desapercibidas en la App Store. Sin embargo, al abrirse, redirigían a páginas falsas que imitaban la tienda oficial de Apple.

Desde allí, los usuarios eran inducidos a instalar un “perfil de desarrollador” en sus iPhone, una función legítima diseñada para aplicaciones corporativas internas. Una vez otorgado ese permiso, los atacantes podían instalar aplicaciones externas a la tienda oficial sin generar mayores alertas en el dispositivo.

Kaspersky explicó que las aplicaciones fraudulentas estaban adaptadas a diferentes tipos de billeteras calientes y frías, incluyendo imitaciones de Ledger, MetaMask, TokenPocket, imToken y Bitpie.

En el caso de las billeteras calientes, el malware interceptaba frases semilla y códigos de recuperación para obtener acceso total a los fondos. Para las billeteras frías, como Ledger, el fraude utilizaba técnicas de phishing para convencer a las víctimas de entregar manualmente sus claves privadas.

¿Qué recomendaciones dieron los expertos para evitar el robo de criptomonedas?

María Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, advirtió que este tipo de ataques aprovecha herramientas legítimas del ecosistema Apple para distribuir software malicioso en dispositivos considerados seguros.

Entre las principales recomendaciones entregadas por la compañía están:

• No instalar perfiles desconocidos en el celular
• Desconfiar de enlaces externos dentro de aplicaciones
• Verificar que el desarrollador sea oficial
• No compartir frases semilla ni claves privadas
• Revisar comentarios y valoraciones antes de descargar apps

Kaspersky también recomendó utilizar soluciones de seguridad digital para detectar páginas falsas y bloquear intentos de fraude relacionados con criptomonedas.

La compañía confirmó que ya reportó las aplicaciones maliciosas a Apple, mientras crece la preocupación por nuevas campañas de phishing dirigidas a usuarios de activos digitales en todo el mundo.