CIBERSEGURIDAD

Son peligrosas para tu seguridad: borra todas las aplicaciones de tu teléfono que estén en esta lista

Un gran número de aplicaciones falsas que simulan ser monederos de criptomonedas se han infiltrado en la Play Store de Google, poniendo en peligro a miles de usuarios.

Tomás Sanjuán

Madrid |

Cuidado: vuelve la estafa que utiliza la vacuna covid para hackearte el móvil | Eduardo Parra / Europa Press

Una nueva advertencia de seguridad ha sacudido al mundo digital, porque más de 20 aplicaciones falsas que simulan ser monederos de criptomonedas se han infiltrado en la Play Store de Google, poniendo en peligro a miles de usuarios. La alerta fue emitida por la firma de ciberseguridad Cyble, que ha identificado una campaña activa y maliciosa destinada a robar frases mnemotécnicas, claves de acceso a las billeteras de criptomonedas, mediante técnicas de phishing altamente sofisticadas.

¿En qué consiste la estafa?

Según el informe, estas apps se presentan con nombres e íconos que imitan a monederos digitales legítimos como PancakeSwap, SushiSwap, Hyperliquid, Raydium, OpenOcean Exchange, Meteora Exchange, BullX Crypto, Harvest Finance Blog y Suiet Wallet. Aunque aparentan ser inofensivas, al abrirlas redirigen al usuario a páginas web falsas que solicitan credenciales sensibles.

Los investigadores advierten que estas aplicaciones se disfrazan como herramientas financieras auténticas, pero en realidad tienen un único objetivo: robar fondos en criptomonedas.

¿Cómo llegaron a la Play Store?

Una de las claves del éxito de esta campaña ha sido el uso de cuentas de desarrolladores comprometidas o reutilizadas, que en el pasado publicaban aplicaciones legítimas. Esto permitió que las nuevas apps maliciosas pasaran los filtros de seguridad de la tienda oficial de Android. Además, muchas de ellas compartían patrones en común.

Google responde

Tras el informe de Cyble, Google confirmó que todas las aplicaciones identificadas ya han sido eliminadas de la Play Store. A través de un comunicado, la compañía aseguró que su sistema Google Play Protect bloquea automáticamente las apps que muestran comportamientos maliciosos, aunque este episodio demuestra que incluso los controles más estrictos pueden ser vulnerados.

Recomendaciones para los usuarios

Ante este tipo de amenazas, expertos como Jake Moore, de la empresa ESET, recomiendan desinstalar de inmediato cualquier app de monedero digital que no esté verificada o que no provenga directamente del sitio web oficial del proveedor. Además, es fundamental revisar la información del desarrollador, las valoraciones de otros usuarios y el número de descargas antes de confiar en una aplicación financiera.

"Este tipo de campañas aprovechan el exceso de confianza de los usuarios y la falta de investigación previa antes de instalar", afirma Moore. "Cuando las apps maliciosas logran infiltrarse en plataformas como Play Store, el peligro es mucho mayor".

Lista de wallets falsos que debes eliminar

Si tienes instalada alguna app relacionada con los siguientes nombres, bórrala inmediatamente:

  • PancakeSwap
  • SushiSwap
  • Hyperliquid
  • Raydium
  • Suiet Wallet
  • OpenOcean Exchange
  • Meteora Exchange
  • BullX Crypto
  • Harvest Finance Blog

Descarga la app

Síguenos en

Copyright © Uniprex, S.A.U., C/ Fuerteventura 12 San Sebastián de los Reyes, 28703 Madrid