Global Preloader
Vulnerabilidad
(20/Dec/2018) TROYANO POR PAYPAL

TROYANO POR PAYPAL

En los dispositivos Android se encuentra un nuevo troyano que se encarga de automatizar la transacción de PayPal mediante el sistema de autenticación por doble factor.

Primero se instala en alguna aplicación de batería para smartphones fuera de la tienda de Google, busca que la víctima tenga una cuenta en pago en línea; después, el malware manda una alerta de notificación solicitando permiso para observar las acciones del teléfono y recibir notificaciones cuando interactúa con la aplicación.

El troyano al tener acceso a la cuenta de Paypal, toma el control y transfiere $1000 dólares al atacante. Además, utiliza la función de Superposición que consiste en colocar pantallas de inicio de sesión ilegítimas sobre aplicaciones legítimas; significa que el hackers puede robar toda la información que él deseé.

“Según nuestro análisis, los autores de este troyano han estado buscando usos adicionales para este mecanismo de superposición de pantalla. El código del malware contiene cadenas que afirman que el teléfono de la víctima ha sido bloqueado para mostrar pornografía infantil y se puede desbloquear enviando un correo electrónico a una dirección específica. Dichas reclamaciones recuerdan los primeros ataques de ransomware móvil, donde las víctimas tenían miedo de creer que sus dispositivos estaban bloqueados debido a las reputadas sanciones policiales. No está claro si los atacantes detrás de este troyano también planean extorsionar dinero de las víctimas, o si esta funcionalidad simplemente se usaría como una cobertura para otras acciones maliciosas que ocurren en segundo plano”, dijo la firma de seguridad We Live Security.

Por último, las recomendaciones para todos aquellos que  utilicen el servicio de pago en línea PayPal son las siguientes:

*Sólo instale aplicaciones de Google Play.

*Asegúrese que la aplicación sea legítima.

*No instale aplicaciones piratas.

*Investigue las aplicaciones, incluso las de Google Play mediante las reseñas y preste atención.

Fuente secundaria:

https://cybersecuritynews.es/alerta-un-troyano-android-roba-a-usuarios-de-paypal/