MADRID, 24 May. (Portaltic/EP) -

Los cibercriminales han encontrado una forma de engañar a los usuarios de la cartera de criptomonedas Metamask para instalar en sus dispositivos Android una aplicación fraudulenta. Esta aplicación se hace pasar por Metamask y se utiliza para acceder a las claves de recuperación y robar las criptodivisas.

Metamask es una popular criptocartera que permite almacenar, administrar claves, realizar transacciones, enviar y recibir criptomonedas y tokens basados en la plataforma Ethereum. También se puede conectar con seguridad a aplicaciones descentralizadas a través de un navegador web compatible o con el navegador integrado en la aplicación para el dispositivo móvil.

Los cibercriminales han aprovechado la popularidad de la criptocartera para crear una web fraudulenta que imita la original y engañar a las víctimas para que descarguen e instalen en sus dispositivos móviles una aplicación maliciosa que se hace pasar por Metamask.

Un investigador de la firma ESET detectó diferentes versiones de esta aplicación fraudulenta desde el 9 de abril. Los delincuentes han copiado casi a la perfección la web oficial para garantizar que sus víctimas caigan en el engaño.

Una vez instalada la aplicación maliciosa, ésta solicita varios tipos de permisos que, en caso de concedérselos, permitirán a los delincuentes realizar ciertas acciones en el dispositivo, como utilizar medidas de seguridad biométricas, acceder a la red WiFi o escribir en unidades de almacenamiento externo.

El objetivo de los delincuentes es obtener la frase con la clave privada de recuperación de la cartera de Metamask del usuario. Con ella, los delincuentes pueden obtener el control de las criptomonedas que el usuario tenga guardadas en el servicio legítimo.