Actualidad

Identifican un virus que robaba dinero de PayPal en Android

Se trataba de un 'troyano', que tenía la capacidad de transferir mil euros en cinco segundos, desde la cuenta de cualquier persona.
Por 
martes, 18 de diciembre de 2018 · 00:00

Un "troyano" bancario controlado de forma remota fue descubierto en celulares con Android cuyos propietarios usan la aplicación oficial del servicio de pagos PayPal, comunicó una empresa de seguridad informática.

El malware, el cual tenía la capacidad de hacer transferencias del equivalente en moneda local a 1000 euros en tan solo cinco segundos, simulaba ser una herramienta para mejorar el rendimiento de la batería y era distribuido por fuera de la tienda Google Play, dijo la empresa ESET en un comunicado.

Este software dañino se controla de manera remota y se aprovecha del servicio de accesibilidad de Android para afectar a usuarios de la aplicación oficial de PayPal sin su permiso.

Para esto, depende de la activación de un servicio de accesibilidad malicioso: este requisito es mostrado a la víctima como una solicitud para habilitar el servicio de estadísticas, lo cual no es real.

Una vez que el propietario del celular abre la aplicación y se registra, el servicio imita los clics para mandar dinero a la dirección de PayPal del hacer.

"Durante el análisis de ESET, la aplicación intentó transferir 1.000 euros, aunque la moneda utilizada dependerá de la ubicación del usuario. Todo el proceso completo insume cerca de cinco segundos, y para un usuario desprevenido, no hay posibilidad de intervenir a tiempo", dijo Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

"Debido a que el malware no se basa en el robo de credenciales, sino que espera a que el usuario se registre a través de la aplicación oficial de PayPal por su propia cuenta, el ataque logra evadir el doble factor de autenticación", finalizó en el comunicado.

Comentarios