lunes, 24 de diciembre de 2018

El troyano Android roba dinero de las cuentas de PayPal


Los investigadores de ESET descubrieron el nuevo troyano “Android” que utiliza una nueva técnica de abuso de accesibilidad que se dirige a la aplicación oficial de PayPal y es capaz de eludir la autenticación de dos factores de PayPal.

Hay un nuevo troyano atacando a los usuarios de Android, y tiene algunos trucos desagradables bajo la manga.

Detectado por primera vez por ESET en noviembre de 2018, el malware combina las capacidades de un troyano bancario controlado de forma remota con un nuevo uso indebido de los servicios de accesibilidad de Android para dirigirse a los usuarios de la aplicación oficial de PayPal.

El malware se hace pasar por una herramienta de optimización de la batería y se distribuye a través de tiendas de aplicaciones de terceros (Play Store).

La primera función del malware, robar dinero de las cuentas de PayPal de sus víctimas, requiere la activación de un servicio de accesibilidad malicioso. Esta solicitud se presenta al usuario como parte del servicio de "Habilitar estadísticas" que parece inocuo.

Si la aplicación oficial de PayPal está instalada en el dispositivo comprometido, el malware muestra una alerta de notificación que le pide al usuario que lo inicie. Una vez que el usuario abre la aplicación de PayPal e inicia sesión, el servicio de accesibilidad maliciosa (si el usuario lo habilitó previamente) interviene e imita los clics del usuario para enviar dinero a la dirección de PayPal del atacante.

Los atacantes solo fallan si el usuario no tiene suficiente saldo de PayPal y no tiene una tarjeta de pago conectada a la cuenta. El servicio de accesibilidad malicioso se activa cada vez que se lanza la aplicación PayPal, lo que significa que el ataque podría tener lugar varias veces.

No hay comentarios:

Publicar un comentario