Actualidad

Te contamos como un Malware disfrazado de App en Android es capaz de robar 1.000 euros de una cuenta de PayPal en 5 segundos

Malware Android PayPal

A día de hoy parece imposible que un propietario de un smartphone no se pase por las tiendas de aplicaciones en busca de nuevas apps para aumentar la productividad, encontrar juegos con los que pasar el rato… Esto ha convertido a las apps en uno de los elementos más utilizados por los hackers para intentar colarse en nuestros smartphones y tablets. A pesar de los esfuerzos de Google y Apple para filtrar todas y cada una de las nuevas aplicaciones que quieren ser publicadas en sus tiendas siempre hay alguna que otra que logra infiltrarse. Así pues, hace poco que os hablábamos de una lista de juegos de coches que en realidad eran un Malware que utilizaban para robarte información y hoy toca volver a hablar de un tema parecido.  

La firma de seguridad ESET  descubrió en noviembre un malware disfrazado en forma de aplicación Android de optimización de batería llamada Android Optimizaction. Dicha herramienta permite a los hackers tomar el control de tu cuenta de PayPal y robar el dinero en cuestión de segundos sin que el usuario pueda hacer nada para evitarlo. 

Se hacen oficiales los informes del malware que permitía robar a cuentas de PayPal

Tal y como os hemos avanzado el malware fue descubierto en noviembre pero no ha sido hasta ahora cuando hemos podido conocer los detalles del mismo. Así pues, a pesar de lo que muchos habían afirmado, la app no se encontraba dentro de Google Play sino que debía descargarse desde un portal de terceros. 

El malware en cuestión no es solo un troyano bancario sino que también es capaz de aprovecharse de los Servicios de Accesibilidad de Google para engañar a los usuarios y que estos les autoricen a tomar el control del terminal. En palabras de la gente de Motherboard: 

Una vez instalado, el malware solicita permiso al usuario para “Habilitar estadísticas”. Esta función de sonido inocente permite que el malware y sus creadores reciban notificaciones cuando el usuario interactúa con ciertas aplicaciones e inspecciona el contenido de la ventana con la que están interactuando. En otras palabras, permite que los ciberdelincuentes tomen el control del teléfono de forma remota cuando el usuario abre ciertas aplicaciones. En este caso: PayPal, Google Play, WhatsApp, Skype, Viber, Gmail y algunas aplicaciones bancarias.

Motherboard

Desde ESET también han querido dar un poco más del luz al asunto al asegurar que el mayor peligro del malware lo sufrimos al acceder a nuestra aplicación de PayPal. Si cuando accedemos hemos caído en la trampa de «habilitar estadísticas» el malware entra automáticamente en acción para enviar los pagos directamente a los delincuentes. La misma compañía ha publicado un vídeo en el que se puede apreciar como este actúa solo al iniciar nosotros sesión para poder vulnerar incluso la autenticación de dos factores. Desde ESET han publicado un comunicado en el que citan lo siguiente: 

Todo el proceso toma aproximadamente 5 segundos, y para un usuario desprevenido no hay una manera viable de intervenir a tiempo. Los atacantes solo fallan si el usuario no tiene suficiente saldo de PayPal y no tiene una tarjeta de pago conectada a la cuenta. El servicio de accesibilidad malicioso se activa cada vez que se lanza la aplicación de PayPal, lo que significa que el ataque podría tener lugar varias veces .

ESET

Poco se puede hacer ante algo así con lo que os recomendamos que  desconfiéis de las aplicaciones de terceros y que optéis siempre por descargar las aplicaciones que están dentro de Google Play. 

Fuente: ESET

About the author

cordobaan15

cordobaan15

Nací en Cabrils, cerca de Barcelona en el 1991. Soy graduado en Administración y Dirección de Empresas en la UB. Master en Marketing Online y Comercio Electrónico por la EAE; emprendedor y creador de Bloovs Barcelona. Vivo con pasión la práctica del deporte y los avances de la tecnología.