ESET revela información de un troyano en Android capaz de robar dinero de cuentas de PayPal

El sitio de seguridad informática de ESET (We Live Security) reveló el descubrimiento de una app capaz de robar tus datos en segundos a través de PayPal.

Los investigadores de ESET descubrieron una app que se disfraza de actualización del sistema para robarte tus datos.

El malware se enmascara de una aplicación llamada Optimization Android, una herramienta para optimizar el rendimiento de la batería.

Fotografía de www.welivesecurity.com

Forma de operar

Después de ser ejecutada, la aplicación termina y el icono se esconde.

La función del malware es robar el dinero de la cuenta de PayPal de la victima, el cual solicita que se active un servicio de accesibilidad disfrazado de una solicitud para habilitar el servicio de estadísticas.

Fotografía de www.welivesecurity.com

 

Si el usuario abre la aplicación de PayPal una vez habilitado el servicio, entra en acción imitando los clics del usuario para el envío de dinero a la dirección de destino.

El siguiente vídeo muestra la función:

 

 

Para estar protegido ante el malware para Android en el futuro, desde el Laboratorio de Investigación de ESET se aconseja:

  • Descargar apps solamente de la tienda oficial de Google Play
  • Antes de descargar una app de Google Play, asegurarse de revisar el número de descargas, calificación y comentarios
  • Prestar atención a qué permisos se conceden a las aplicaciones que se instalan
  • Mantener el dispositivo Android actualizado y utilizar una solución de seguridad para móviles confiable.

 

Con información de: www.welivesecurity.com

Comentarios