Por. Monica barbilla

Una aplicación de Android de apariencia inocente tiene como objetivo tomar el control de su cuenta de PayPal y puede limpiarlo de más de $ 1,000.

Los investigadores de ESET han descubierto malware que acecha en las tiendas de aplicaciones de Android y tiene como objetivo secuestrar su cuenta de PayPal y robar más de $ 1,000.

Estamos ante un troyano o un programa malicioso que pretende ser un enlace o descarga útil. Esta pieza de malware en particular se disfraza de una aplicación llamada "Optimización de Android", que pretende hacer que su batería sea más eficiente. Solo está disponible en tiendas de aplicaciones de terceros, no en la tienda oficial de Google Play.

MÁS: Las mejores aplicaciones y software antivirus para Android

Una vez descargada, esta aplicación abre una ventana de apariencia inocente que pide a los usuarios que "habiliten las estadísticas". Cuando un usuario acepta esto, sin embargo, en realidad está habilitando el servicio de accesibilidad del malware, lo que le permite hacer clics en su favor.

Luego, la aplicación solicita al usuario que inicie PayPal y, una vez que se inicia PayPal, intenta enviar dinero a la cuenta del atacante. Debido a que la víctima ha iniciado PayPal e inició sesión manualmente, el atacante no necesita robar o falsificar las credenciales de PayPal de la víctima y puede omitir la autenticación de dos factores.

El investigador de ESET Lukas Stefanko, escribiendo en el WeLiveSecurity blog, encontró que la aplicación intentaba transferir 1,000 euros (aproximadamente $ 1,150 en dólares estadounidenses) del falso PayPal de Stefanko cuenta, pero Stefanko señaló que la cantidad de dinero que el malware intenta robar depende de la ubicación geográfica del usuario. ubicación.

Además, el troyano puede mostrar pantallas de phishing falsas en aplicaciones de uso común como Skype, Viber y WhatsApp, lo que solicita a los usuarios que ingresen sus números de tarjetas de crédito. Stefanko también encontró estas pantallas en aplicaciones bancarias que solicitaban credenciales bancarias y en la aplicación Gmail que solicitaban credenciales de Gmail. (Como señala astutamente Stefanko, estos podrían ayudar a los atacantes a eliminar correos electrónicos que alertan a los usuarios sobre transferencias fraudulentas de PayPal).

Si ha instalado Optimization Android, elimínelo, luego cambie las contraseñas que pueda haber expuesto y revise sus cuentas bancarias y de PayPal para detectar transacciones sospechosas. En el futuro, trate de no descargar aplicaciones sospechosas de tiendas de aplicaciones de terceros.

Si su dispositivo ejecuta Android 7 Nougat o una versión anterior, puede asegurarse de no instalar aplicaciones de fuentes distintas de Google. Play Store ingresando a la configuración de seguridad de su dispositivo Android y asegurándose de que "Fuentes desconocidas" esté deshabilitado como fuente de software. (Está deshabilitado de forma predeterminada).

En Android 8 Oreo y Android 9 Pie, vaya a Configuración -> Aplicaciones -> Acceso especial -> Instale aplicaciones desconocidas y vea si alguna aplicación instalada tiene poder para instalar más aplicaciones. Asegúrese de que todos estén listados como "No permitidos".

  • 7 maneras fáciles de conseguir que le roben su identidad
  • Mejores Smartphones
  • Olvídese de los alardes de Google: Android sigue siendo menos seguro que iOS

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.