Seguridad

Descubren malware que roba dinero desde cuentas PayPal

Los usuarios de Android están siendo afectados por un nuevo troyano descubierto gracias a la compañía de seguridad informática ESET. Este malware busca robar dinero desde la App oficial de PayPal instalada en los dispositivos que infecta.

El troyano se enmascara como una herramienta para optimizar el rendimiento de la batería y es distribuido a través de tiendas de aplicaciones de terceras, es decir, por fuera de la Play Store.

Cuando se instala e infecta un equipo, este virus puede ser controlado de manera remota y se aprovecha del servicio de accesibilidad de Android para afectar a usuarios de la aplicación oficial de PayPal.

Descubren malware que roba dinero desde cuentas PayPal.

Robando desde PayPal

Para que el ejecutante del malware le quite dinero a la víctima, primero necesita la activación de un servicio de accesibilidad malicioso. Este requerimiento es presentado al usuario como una solicitud para “habilitar” el servicio de estadísticas.

Si la aplicación oficial de PayPal es instalada en el equipo comprometido, una vez que el usuario abra la app y se registre, el servicio de accesibilidad malicioso (si fue habilitado previamente por el usuario) imita los clics del usuario para enviar dinero a la dirección de PayPal del atacante.

Las recomendaciones son simples. Primero revisa su cuenta bancaria para detectar transacciones sospechosas y considerar cambiar la contraseña de acceso al sistema de banca online / código PIN, así como la contraseña de Gmail. En caso de transacciones de PayPal no autorizadas, se puede informar al «Centro de resoluciones de PayPal«.

Por otra parte, ESET, recomienda que en caso que tu equipo quedó inutilizable debido al bloqueo de pantalla desplegado por este troyano, debes utilizar el modo seguro de Android. Así podrás desinstalar la aplicación llamada “Optimization Android”, que propaga este malware, desde el menú administración de aplicaciones en la sección configuración.

Lee:  Por más de 5 años «PhantomLance» ha atacado dispositivos con Android para espiarlos

Te interesará ver

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO

Equipo OhMyGeek!

Ofrecen falsos bonos de combustible en Shell por Whatsapp y todo es una estafa

Equipo OhMyGeek!

El 73% de quienes hacen teletrabajo no han recibido orientación en ciberseguridad

Equipo OhMyGeek!

Diariamente se crean casi 2.000 páginas falsas sobre Coronavirus según informe

Equipo OhMyGeek!

Por más de 5 años «PhantomLance» ha atacado dispositivos con Android para espiarlos

Equipo OhMyGeek!

Tutorial explica cómo configurar correctamente la seguridad en Zoom

Equipo OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend