La firma de seguridad cibernética ESET, reveló la existencia de un nuevo troyano que se disfraza como una aplicación que optimiza el rendimiento de la batería. Sin embargo, lo que en realidad hace es robar dinero desde la plataforma de pagos PayPal.

Este malware, combina capacidades de un troyano bancario, y es controlado de forma remota y se aprovecha del servicio de accesibilidad de Android con la finalidad de afectar usuarios de la aplicación oficial de PayPal, dijo ESET en una nota de prensa.

“Durante el análisis de ESET, la aplicación intentó transferir 1000 euros (2,290 pesos mexicanos), aunque la moneda utilizada dependerá de la ubicación del usuario”, dijo la firma en su comunicado. “Todo el proceso completo insume cerca de cinco segundos, y para un usuario desprevenido, no hay posibilidad de intervenir a tiempo”.

Llamado “Optimización Android”, el malware tendría dos funciones principales: robar dinero almacena en la cuenta de PayPal de la víctima y utilizar falsas pantallas en ciertas aplicaciones para robar los datos de las tarjetas de créditos, así como la información de acceso a Gmail, reseñó Alberto News.

El ataque, logra evadir el sistema de seguridad de doble verificación al esperar que el usurario “se registre a través de la aplicación de PayPal por su propia cuenta”, no robando las credenciales de acceso como lo hacen otros troyanos bancarios.

Cabe mencionar que la aplicación no está disponible en la Play Store, por lo que las víctimas tendrían que haberla instalado a través de otras plataformas de descarga de aplicaciones y se recomienda comprobar que la plataforma en cuestión esté presente entre sus instalaciones.

Comments

Leave a reply

Your email address will not be published.