Parecería una noticia del pasado, pero es sumamente actual y real: los troyanos han vuelto para atacar a los usuarios de Android y a sus respectivas cuentas de PayPal.
El descubrimiento lo realizó ESET, que explicó que el troyano se camuflajeo en una app de optimización de batería, por lo que pasó desapercibido y cumplió con el objetivo de robarle dinero a las personas.
De esta manera es que si realizas algún tipo de transacción por este medio, es mejor que tengas cuidado porque se está afectando a todos, incluso a aquellos que tienen la verificación de dos pasos.
Robo en menos de cinco segundos
De acuerdo con la compañía de seguridad, la app llamada Optimization Android es la culpable de todo, ya que además de robar el dinero de las cuentas de PayPal, también accedía a las tarjetas de crédito de sus usuarios.
Dichos problemas comienzan apenas se instala la app, ya que al pedir varios permisos para operar, busca tomar el control del smartphone a como dé lugar.
Dentro de esas concesiones se le da autorización para “Habilitar estadísticas” que se supone mejorarán la batería del celular, pero que en realidad es una fachada para buscar la app de PayPal (en caso que se tenga), ver el contenido con el que se está interactuando y emular las pulsaciones que se hacen en la pantalla.
Hecho eso, el virus envía una notificación haciéndose pasar por PayPal para que el usuario se loguee en la app y de esta manera tome el mando, provocando que se envíen hasta 1,000 euros a la dirección que el hacker haya introducido, todo en menos de 5 segundos.
Pero eso no es todo…
Como se mencionó, este virus también accede a las tarjetas de crédito, por lo que si se creía que por no tener cuenta en PayPal se libraba de este mal, se esta muy equivocado. La manera en que se hace es superponiendo pantallas de acceso falsas de apps como Skype, WhatsApp y Google Play, en donde se les pide que introduzcan su número de tarjetas.
Con esto se descarga el overlay en HTML para que se inicie sesión en la cuenta de Google, desde la cual se puede obtener información y todas las contraseñas que el usuario tiene alojadas ahí. Por ello se recomienda ampliamente que no se descargue apps que no provengan de la Google Play Store y que se tenga mucho cuidado con las APK.
