Los investigadores han descubierto otro virus de bitcoin en medio de las advertencias de que CryptoShuffler había regresado, robando más de 140.000 dólares.
Según la agencia rusa de noticias RBC, Kaspersky y los investigadores de ESET han descubierto dos aplicaciones que oficialmente no existen y que han infectado a los usuarios de Google Play. Las apps fingen pertenecer al intercambio de criptomonedas Poloniex, a pesar de que Poloniex no cuenta con ninguna app oficial.
Después de descargar la aplicación e introducir los credenciales de inicio de sesión de Poloniex, los usuarios ven cómo desaparecen sus fondos. Hasta ahora, se han completado unas 5.000 descargas, según han advertido los investigadores.
"Estas dos aplicaciones intentaban robar los credenciales de Poloniex y obtener acceso a los correos electrónicos de los usuarios", según dijo Lukas Stefanko, de ESET, en una advertencia emitida la semana pasada.
Esta última amenaza se añade a la gran cantidad de herramientas maliciosas que pretenden engañar a los usuarios a través del bitcoin. Además de CryptoShuffler, que aprovecha las herramientas de copiar y pegar para reemplazar las direcciones de destino de bitcoin, la semana pasada varios negocios se vieron infectados por el nuevo malware del bitcoin.
Bad Rabbit, que principalmente ha afectado a Rusia, Ucrania y otros países, ha mostrado unas características similares al ataque de WannaCry.
Stefanko, por su parte, ha aconsejado a los usuarios que activen la autenticación de dos factores para evitar que los hackers puedan acceder a sus cuentas.