El troyano Android roba dinero de las cuentas de PayPal

Los investigadores de ESET descubrieron el nuevo troyano “Android”
que utiliza una nueva técnica de abuso de accesibilidad que se dirige a la
aplicación oficial de PayPal y es capaz de eludir la autenticación de dos
factores de PayPal.

Hay un nuevo troyano atacando a los usuarios de Android, y
tiene algunos trucos desagradables bajo la manga.

Detectado por primera vez por ESET en noviembre de 2018, el
malware combina las capacidades de un troyano bancario controlado de forma
remota con un nuevo uso indebido de los servicios de accesibilidad de Android
para dirigirse a los usuarios de la aplicación oficial de PayPal.

El malware se hace pasar por una herramienta de optimización
de la batería y se distribuye a través de tiendas de aplicaciones de terceros
(Play Store).

La primera función del malware, robar dinero de las cuentas
de PayPal de sus víctimas, requiere la activación de un servicio de
accesibilidad malicioso. Esta solicitud se presenta al usuario como parte del
servicio de «Habilitar estadísticas» que parece inocuo.

Si la aplicación oficial de PayPal está instalada en el
dispositivo comprometido, el malware muestra una alerta de notificación que le
pide al usuario que lo inicie. Una vez que el usuario abre la aplicación de
PayPal e inicia sesión, el servicio de accesibilidad maliciosa (si el usuario
lo habilitó previamente) interviene e imita los clics del usuario para enviar
dinero a la dirección de PayPal del atacante.

Los atacantes solo fallan si el usuario no tiene suficiente
saldo de PayPal y no tiene una tarjeta de pago conectada a la cuenta. El
servicio de accesibilidad malicioso se activa cada vez que se lanza la
aplicación PayPal, lo que significa que el ataque podría tener lugar varias
veces.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity