Los usuarios de Android están siendo afectados por un nuevo troyano descubierto gracias a la compañía de seguridad informática ESET. Este malware busca robar dinero desde la App oficial de PayPal instalada en los dispositivos que infecta.
El troyano se enmascara como una herramienta para optimizar el rendimiento de la batería y es distribuido a través de tiendas de aplicaciones de terceras, es decir, por fuera de la Play Store.
Cuando se instala e infecta un equipo, este virus puede ser controlado de manera remota y se aprovecha del servicio de accesibilidad de Android para afectar a usuarios de la aplicación oficial de PayPal.
Robando desde PayPal
Para que el ejecutante del malware le quite dinero a la víctima, primero necesita la activación de un servicio de accesibilidad malicioso. Este requerimiento es presentado al usuario como una solicitud para “habilitar” el servicio de estadísticas.
Si la aplicación oficial de PayPal es instalada en el equipo comprometido, una vez que el usuario abra la app y se registre, el servicio de accesibilidad malicioso (si fue habilitado previamente por el usuario) imita los clics del usuario para enviar dinero a la dirección de PayPal del atacante.
Las recomendaciones son simples. Primero revisa su cuenta bancaria para detectar transacciones sospechosas y considerar cambiar la contraseña de acceso al sistema de banca online / código PIN, así como la contraseña de Gmail. En caso de transacciones de PayPal no autorizadas, se puede informar al «Centro de resoluciones de PayPal«.
Por otra parte, ESET, recomienda que en caso que tu equipo quedó inutilizable debido al bloqueo de pantalla desplegado por este troyano, debes utilizar el modo seguro de Android. Así podrás desinstalar la aplicación llamada “Optimization Android”, que propaga este malware, desde el menú administración de aplicaciones en la sección configuración.
