Esta app para Android te puede robar 1.000 euros cada vez que abres PayPal

COMPARTIR 0 TWITTEAR

PayPal para Android

Los expertos en seguridad informática de ESET han descubierto una peligrosa aplicación para Android, que a través de un troyano puede llegar a robar hasta 1.000 euros a los usuarios cada vez que ejecutan la app de la famosa plataforma de pagos PayPal. Al parecer, el troyano se esconde tras una supuesta app de “optimización de batería” para Android, que está siendo distribuida a través de tiendas de apps de terceros externas a Google Play.

Para llevar a cabo su –malvada– tarea, la aplicación hace uso de los permisos de accesibilidad de Android, de modo que los usuarios ni siquiera necesitan intervenir para aceptar el pago de hasta 1.000 euros cada vez que se abre la app de PayPal.

Así funciona el troyano que te roba 1.000 euros cada vez que abres PayPal en tu Android

Según señalan los descubridores de la amenaza, la aplicación en cuestión, una vez instalada y ejecutada por primera vez, se cierra automáticamente y desaparece del cajón de aplicaciones, con el objetivo de hacer creer al usuario que ya no está instalada en el dispositivo. Sin embargo, es precisamente en ese momento cuando comienza a funcionar.

Una vez se lleva a cabo ese proceso, una parte de la app solicita al usuario permisos de accesibilidad, bajo la premisa de un sistema de estadísticas que aquellos usuarios menos expertos podrían aceptar sin pensarlo dos veces al creer que podría tratarse del propio sistema operativo el que requiere tales permisos. Sin embargo, otorgando estos privilegios lo que realmente se hace es permitir a la aplicación interactuar con la app de PayPal sin necesidad de intervención por parte del usuario.

Por tanto, al abrir la aplicación de PayPal la próxima vez –el propio troyano muestra un aviso animando al usuario a ejecutar la app de pagos– e iniciar sesión, la amenaza lleva a cabo todos los pasos necesarios para enviar una importante suma de dinero –1.000 euros, siendo exactos– a una dirección de correo que, creemos, pertenece a los propios creadores del troyano, y sin que el usuario pueda hacer absolutamente nada. De hecho, dado que la app cuenta con permisos de accesibilidad, incluso es capaz de saltarse el sistema de verificación en dos pasos –si lo hubiera–, dado que en ningún momento intenta acceder a información sensible de la cuenta del usuario.

Los investigadores ya han avisado a PayPal sobre la amenaza, además de indicar la dirección de correo asociada a la cuenta de la plataforma a la que se envían los pagos llevados a cabo de manera fraudulenta a través de este troyano. Esperamos que la compañía tome cartas en el asunto, y que pueda deshacer los pagos de modo que los usuarios afectados puedan recuperar su dinero. Mientras tanto, la única recomendación que puede servir de utilidad para evitar ser víctimas de este tipo de fraudes, es evitar descargar apps de fuentes externas a Google Play, o en caso de hacerlo, usar solo las alternativas más confiables y seguras a la tienda oficial.

¡Síguenos en Telegram para enterarte de lo más destacado del día y de las mejores ofertas Android!

Archivado en Malware Android, Paypal, Troyano
COMPARTIR 0 TWITTEAR

Comentarios

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Nuestros blogs