¡Cuidado con los troyanos!, pueden robar dinero de cuentas de PayPal

Investigadores de Eset descubrieron un nuevo troyano para Android que utiliza una técnica para vulnerar accesos que apunta a la aplicación oficial de PayPal y que es capaz de evadir el doble factor de autenticación.

Image description

El malware se enmascara como una herramienta para optimizar el rendimiento de la batería y es distribuido a través de tiendas de aplicaciones de terceras, es decir, por fuera de la Play Store.


La primera función del malware, robar dinero de la cuenta de PayPal de la víctima, requiere la activación de un servicio de accesibilidad malicioso. Este requerimiento es presentado al usuario como una solicitud para “habilitar” el servicio de estadísticas.


Si la aplicación oficial de PayPal es instalada en el equipo comprometido, una vez que el usuario abra la app y se registre, el servicio de accesibilidad malicioso (si fue habilitado previamente por el usuario) imita los clics del usuario para enviar dinero a la dirección de PayPal del atacante.


La segunda funcionalidad del malware utiliza falsas pantallas (phishing) que son desplegadas de manera encubierta en legítimas aplicaciones apuntadas.


Eset recomendó a los usuarios que puedan haber instalado el troyano dirigido a PayPal, revisar su cuenta bancaria para detectar transacciones sospechosas y considerar cambiar la contraseña de acceso al sistema de banca online / código PIN, así como la contraseña de Gmail.

 

Dejá tu Comentario: (máximo 1000 caracteres)

Comentarios: