Disfrazado de un inofensivo programa que optimiza el rendimiento de la baterÃa del celular, el programa afecta a los usuarios de Android que tienen activa su cuenta en la pasarela de pagos mundial.
Alerta por troyanos que roban su dinero en cuentas de PayPal
Una nueva a amenaza a la seguridad digital fue detectada por los investigadores del laboratorio digital de ciberseguridad ESET Latinoamérica, esta vez se trata de un troyano que utiliza la técnica para vulnerar accesos que apunta a la aplicación oficial de PayPal y que es capaz de evadir el doble factor de autenticación.
PayPal es una compañÃa estadounidense que opera en casi todo el mundo y contó con la ayuda de Elon Musk (Tesla) para su creación. Actualmente es una filial de Ebay basada en California (EE.UU) y cuenta con más de 254 millones de cuentas activas para hacer pagos en lÃnea a través de dispositivos como celular, tableta o el computador.
La compañÃa de detección temprana de amenazas, ESET, identificó que este troyano que afecta a los usuarios del sistema operativo Android y usan PayPal, se enmascara como una herramienta para optimizar el rendimiento de la baterÃa y es distribuido a través de tiendas de aplicaciones de terceras, es decir, por fuera de la Play Store.
Este malware combina capacidades de un troyano bancario. Es controlado de manera remota y se aprovecha del servicio de accesibilidad de Android para afectar a usuarios de la aplicación oficial de PayPal.
Luego de ser ejecutada la aplicación, su funcionalidad puede dividirse en dos partes: como un servicio de accesibilidad malicioso dirigido a PayPal o como Troyanos bancarios con varias funcionalidades.
La primera función del malware, robar dinero de la cuenta de PayPal de la vÃctima, requiere la activación de un servicio de accesibilidad malicioso. Este requerimiento es presentado al usuario como una solicitud para “habilitar” el servicio de estadÃsticas. Si la aplicación oficial de PayPal es instalada en el equipo comprometido, una vez que el usuario abra la app y se registre, el servicio de accesibilidad malicioso (si fue habilitado previamente por el usuario) imita los clics del usuario para enviar dinero a la dirección de PayPal del atacante.
“Durante el análisis de ESET, la aplicación intentó transferir 1000 euros, aunque la moneda utilizada dependerá de la ubicación del usuario. Todo el proceso completo insume cerca de cinco segundos, y para un usuario desprevenido, no hay posibilidad de intervenir a tiempo.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica. “Debido a que el malware no se basa en el robo de credenciales, sino que espera a que el usuario se registre a través de la aplicación oficial de PayPal por su propia cuenta, el ataque logra evadir el doble factor de autenticación".
La segunda funcionalidad del malware utiliza falsas pantallas (phishing) que son desplegadas de manera encubierta en legÃtimas aplicaciones apuntadas. Por defecto, el malware descarga falsas pantallas basadas en HTML para superponer sobre cinco aplicaciones distintas, que son Google Play, WhatsApp, Skype, Viber y Gmail. Las pantallas falsas buscan robar los datos de las tarjetas de crédito y las credenciales de acceso a la cuenta oficial de Gmail.
ESET recomienda a los usuarios que puedan haber instalado el troyano dirigido a PayPal, revisar su cuenta bancaria para detectar transacciones sospechosas y considerar cambiar la contraseña de acceso al sistema de banca online / código PIN, asà como la contraseña de Gmail. En caso de transacciones de PayPal no autorizadas, se puede informar al Centro de resoluciones de PayPal.
En el caso de dispositivos que son inutilizables debido al bloqueo de pantalla desplegado por este troyano, ESET recomienda utilizar el modo seguro de Android y desinstalar una aplicación llamada “Optimization Android” desde el menú administración de aplicaciones en la sección configuración.
Para estar protegido ante el malware para Android en el futuro, desde el Laboratorio de Investigación de ESET se aconseja:
Descargar apps solamente de la tienda oficial de Google Play.
Antes de descargar una app de Google Play, asegurarse de revisar el número de descargas, calificación y comentarios.
Prestar atención a qué permisos se conceden a las aplicaciones que se instalan.
Mantener el dispositivo Android actualizado y utilizar una solución de seguridad para móviles confiable.