Inicio » Descubren malware que roba dinero desde cuentas PayPal
Seguridad

Descubren malware que roba dinero desde cuentas PayPal

Los usuarios de Android están siendo afectados por un nuevo troyano descubierto gracias a la compañía de seguridad informática ESET. Este malware busca robar dinero desde la App oficial de PayPal instalada en los dispositivos que infecta.

El troyano se enmascara como una herramienta para optimizar el rendimiento de la batería y es distribuido a través de tiendas de aplicaciones de terceras, es decir, por fuera de la Play Store.

Cuando se instala e infecta un equipo, este virus puede ser controlado de manera remota y se aprovecha del servicio de accesibilidad de Android para afectar a usuarios de la aplicación oficial de PayPal.

Descubren malware que roba dinero desde cuentas PayPal.

Robando desde PayPal

Para que el ejecutante del malware le quite dinero a la víctima, primero necesita la activación de un servicio de accesibilidad malicioso. Este requerimiento es presentado al usuario como una solicitud para “habilitar” el servicio de estadísticas.

Si la aplicación oficial de PayPal es instalada en el equipo comprometido, una vez que el usuario abra la app y se registre, el servicio de accesibilidad malicioso (si fue habilitado previamente por el usuario) imita los clics del usuario para enviar dinero a la dirección de PayPal del atacante.

Las recomendaciones son simples. Primero revisa su cuenta bancaria para detectar transacciones sospechosas y considerar cambiar la contraseña de acceso al sistema de banca online / código PIN, así como la contraseña de Gmail. En caso de transacciones de PayPal no autorizadas, se puede informar al “Centro de resoluciones de PayPal“.

Por otra parte, ESET, recomienda que en caso que tu equipo quedó inutilizable debido al bloqueo de pantalla desplegado por este troyano, debes utilizar el modo seguro de Android. Así podrás desinstalar la aplicación llamada “Optimization Android”, que propaga este malware, desde el menú administración de aplicaciones en la sección configuración.

Noticias relacionadas

Desbloqueo facial del Galaxy S10 puede activarse con un rostro falso

Equipo OhMyGeek!

Sitios porno sufrieron el doble de ataques cibercriminales en 2018

Equipo OhMyGeek!

Envían falsos correos con “estilo WeTransfer” para robarte información

Equipo OhMyGeek!

Apple desactiva las llamadas grupales de FaceTime por tremenda falla de seguridad

Felipe Ovalle

¿Cuánto cuesta en dinero hackear a otro en la “Dark Web”?

Equipo OhMyGeek!

Estos son los países latinoamericanos más afectados por ransomware

Equipo OhMyGeek!

Deja un comentario


Send this to a friend