Troyanos 'invaden' a PayPal, revela ESET
menu-trigger
ESCRIBE LA BÚSQUEDA Y PRESIONA ENTER

Troyanos 'invaden' a PayPal, revela ESET

COMPARTIR

···
menu-trigger

Troyanos 'invaden' a PayPal, revela ESET

bulletLa compañía de ciberseguridad descubrió que la app 'Optimization Android' contiene el malware que roba los datos de acceso y dinero de las cuentas de los usuarios.

Redacción
13/12/2018
Actualización 13/12/2018 - 20:18
La primera función del malware es robar dinero de la cuenta de PayPal de la víctima.
Al registrarte estás aceptando el aviso de privacidad y protección de datos. Puedes desuscribirte en cualquier momento.

ESET, compañía dedicada a detectar amenazas cibernéticas, informó este jueves sobre el descubrimiento de un nuevo troyano que está en la aplicación “Optimization Android” y que afecta a los usuarios de Android que utilizan la aplicación oficial de PayPal.

"El malware se enmascara como una herramienta para optimizar el rendimiento de la batería y es distribuido a través de tiendas de aplicaciones de terceras, es decir, por fuera de la Play Store", indicó la empresa de ciberseguridad en un comunicado.

La primera función del malware es robar dinero de la cuenta de PayPal de la víctima, y esto lo hace al pedir a los usuarios que habiliten el servicio de estadísticas. Una vez que este abre la app y se registra, dicho servicio habilitado imita los clics que el usuario hace al enviar dinero a través de PayPal.

Con esto, el troyano roba dinero de la cuenta de PayPal del usuario.

ESET realizó una prueba desde un smartphone Android y detectó que este software malicioso intentó transferir 1000 euros, aunque el tipo de moneda depende de la ubicación de cada usuario.

"Todo el proceso completo se lleva cerca de cinco segundos, y para un usuario desprevenido, no hay posibilidad de intervenir a tiempo”, mencionó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

“Debido a que el malware no se basa en el robo de credenciales, sino que espera a que el usuario se registre a través de la aplicación oficial de PayPal por su propia cuenta, el ataque logra evadir el doble factor de autenticación”, indica la empresa especializada.

Sin embargo, aún en este punto, el malware puede hacer más daño al usuario, ya que utiliza falsas pantallas (phishing) que son desplegadas cuando el usuario utiliza las apps Google Play, WhatsApp, Skype, Viber y Gmail, con esto, logra que este ingrese sus datos en las pantallas falsas y roba los datos de las tarjetas de crédito y los datos de acceso a la cuenta oficial de Gmail.

Si ya descargaste la aplicación que tiene el malware, ESET te recomienda revisar tu cuenta bancaria para detectar transacciones sospechosas y cambiar la contraseña de acceso al sistema de banca online, el código PIN, así como la contraseña de Gmail.

Así como utilizar el modo seguro de Android y desinstalar una aplicación llamada “Optimization Android” desde el menú de aplicaciones en la sección de configuración.

Si no la has descargado, ESET te recomienda lo siguiente para reforzar tu protección:

-Descarga apps solamente de la tienda oficial de Google Play .

-Antes de descargar una app de Google Play, asegurate de revisar el número de descargas, calificación y comentarios sobre esta.

-Presta atención a qué permisos concedes a las aplicaciones que instalas.

-Mantén tu el dispositivo Android actualizado y utiliza una solución de seguridad para móviles confiable.