Caracas, 17 de diciembre de 2018. Un nuevo troyano fue descubierto por laboratorios ESET que afecta a usuarios Android los cuales utilizan la aplicación oficial de PayPal. El malware se encubre como una herramienta para optimizar el rendimiento de la batería y es compartido por medio de tiendas que poseen aplicaciones fuera de la Play Store.

«Este malware combina capacidades de un troyano bancario. Es controlado de manera remota y se aprovecha del servicio de accesibilidad de Android para afectar a usuarios de la aplicación oficial de PayPal», expresó ESET.

Luego de ser ejecutada la aplicación, su funcionalidad es posible que se divida en dos partes: como un servicio de accesibilidad malicioso dirigido a PayPal o como Troyanos bancarios con varias funciones.

¿Cómo funciona el malware?

La primera función del virus es hurtar dinero de la cuenta de PayPal del usuario con la activación de un servicio de accesibilidad malicioso. Este requerimiento es presentado al usuario como una solicitud para “habilitar” el servicio de estadísticas. Si la aplicación oficial de PayPal es instalada en el equipo comprometido, una vez que el usuario abra la app y se registre, el servicio de accesibilidad malicioso (si fue habilitado previamente por la víctima) imita los clics del usuario para enviar dinero a la dirección de PayPal del atacante.

“Durante el análisis de ESET, la aplicación intentó transferir 1000 euros, aunque la moneda utilizada dependerá de la ubicación del usuario. Todo el proceso completo toma cerca de cinco segundos, y para un usuario desprevenido, no hay posibilidad de intervenir a tiempo”, mencionó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

La segunda funcionalidad del malware utiliza falsas pantallas (phishing) que son desplegadas de manera encubierta en legítimas aplicaciones apuntadas. Por defecto, el malware descarga pantallas falsas basadas en Google Play, WhatsApp, Skype, Viber y Gmail. Estas falsas cuentas buscan robar los datos de las tarjetas de crédito y las credenciales de acceso a la cuenta oficial de Gmail.

ESET recomienda a las personas que han sido víctimas de estos ataques que puedan haber instalado sin querer el troyano dirigido a PayPal, revisar su cuenta bancaria para detectar transacciones sospechosas y considerar cambiar la contraseña de acceso al sistema de banca online / código PIN, así como la contraseña de Gmail. En caso de transacciones de PayPal no autorizadas, se puede informar al Centro de resoluciones de PayPal.

Por otro lado, ESET recomienda utilizar el modo seguro de Android y desinstalar una aplicación llamada “Optimization Android” desde el menú administración de aplicaciones en la sección configuración, en caso de que haya sido un tema directamente con el dispositivo.

Con información de Banca y negocios 

Foto: Tu experto

Lea también: 

Suscríbase a nuestro canal en Telegram a través de https://t.me/PuntoDeCorte
Estamos también en Twitter @Punto_deCorteFacebook e Instagram