Menú

Un nuevo troyano roba dinero de PayPal incluso 2FA

Hoy nos hacemos eco de un nuevo troyano que afecta directamente a los sistemas operativos móviles y que roba dinero de PayPal incluso con autenticación de dos factores activa.

Este nuevo troyano bancario para Android ha sido detectado por ESET. Cuenta con la capacidad de combinar la acción tradicional de un troyano bancario con un nuevo uso indebido de los servicios de accesibilidad del sistema operativo. De esta manera logra atacar a los usuarios de la aplicación oficial de PayPal.

Este troyano se oculta como un optimizador de batería. Este tema, el consumo de batería, es algo que preocupa mucho a los usuarios de dispositivos móviles. Es por ello que vemos muchas aplicaciones que prometen optimizar los recursos.

Una vez se ejecuta la aplicación, se cierra automáticamente y no realiza ninguna acción. Oculta el icono y despliega las acciones maliciosas. Por un lado se dirige a PayPal, cuya función es directamente robar dinero de las cuentas. Requiere de la activación de un servicio que se presenta como una función para habilitar estadísticas de uso.

Los expertos en seguridad han comprobado que la moneda que utilizan para enviar dinero se adapta a la localización de la víctima. Además indican que todo este proceso apenas tarda 5 segundos y para un usuario desprevenido sería complicado evitarlo.

Gracias a que no utiliza ninguna técnica para robar credenciales de acceso, sino que esperan a que la víctima por sí misma inicie sesión, pueden saltarse la autenticación de dos factores. Sin duda estamos ante algo que puede comprometer seriamente la seguridad de este tipo de cuentas.

Informan también de que el robo fracasa solamente si el usuario no tiene suficiente dinero en su cuenta de PayPal.

Cómo evitar este tipo de malware

Como siempre hemos dicho, es instalar solo aplicaciones desde sitios oficiales. De esta manera corremos menos riesgo de introducir software malicioso. Además, es muy importante tener programas y herramientas de seguridad que nos protejan de este tipo de amenazas.

También es vital tener actualizados los equipos a la última versión. Así podremos contar con los últimos parches que puedan resolver fallos de seguridad.

Pero una de las claves, además de todo lo anterior, es el sentido común. Nunca hay que acceder a nuestras cuentas a través de links que recibamos desde un correo electrónico o mensaje de redes sociales.

Fuente: redeszone.net, tekcrispy.com