INICIO FOROS ÍNDICES DIVISAS MATERIAS PRIMAS CALENDARIO ECONÓMICO

Autor Tema: Troyanos 'invaden' a PayPal, revela ESET...  (Leído 872 veces)

OCIN

  • Socio Foxinver
  • Excelente participación
  • ***
  • Mensajes: 94.371
  • Karma: +8/-12
  • Sexo: Masculino
Troyanos 'invaden' a PayPal, revela ESET...
« en: Diciembre 16, 2018, 02:59:57 pm »
Agencias


La compañía de ciberseguridad descubrió que la app 'Optimization Android' contiene el malware que roba los datos de acceso y dinero de las cuentas de los usuarios.

La primera función del malware es robar dinero de la cuenta de PayPal de la víctima.

ESET, compañía dedicada a detectar amenazas cibernéticas, informó este jueves sobre el descubrimiento de un nuevo troyano que está en la aplicación “Optimization Android” y que afecta a los usuarios de Android que utilizan la aplicación oficial de PayPal.

"El malware se enmascara como una herramienta para optimizar el rendimiento de la batería y es distribuido a través de tiendas de aplicaciones de terceras, es decir, por fuera de la Play Store", indicó la empresa de ciberseguridad en un comunicado.

La primera función del malware es robar dinero de la cuenta de PayPal de la víctima, y esto lo hace al pedir a los usuarios que habiliten el servicio de estadísticas. Una vez que este abre la app y se registra, dicho servicio habilitado imita los clics que el usuario hace al enviar dinero a través de PayPal.

Con esto, el troyano roba dinero de la cuenta de PayPal del usuario.

ESET realizó una prueba desde un smartphone Android y detectó que este software malicioso intentó transferir 1000 euros, aunque el tipo de moneda depende de la ubicación de cada usuario.

"Todo el proceso completo se lleva cerca de cinco segundos, y para un usuario desprevenido, no hay posibilidad de intervenir a tiempo”, mencionó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

“Debido a que el malware no se basa en el robo de credenciales, sino que espera a que el usuario se registre a través de la aplicación oficial de PayPal por su propia cuenta, el ataque logra evadir el doble factor de autenticación”, indica la empresa especializada.

Sin embargo, aún en este punto, el malware puede hacer más daño al usuario, ya que utiliza falsas pantallas (phishing) que son desplegadas cuando el usuario utiliza las apps Google Play, WhatsApp, Skype, Viber y Gmail, con esto, logra que este ingrese sus datos en las pantallas falsas y roba los datos de las tarjetas de crédito y los datos de acceso a la cuenta oficial de Gmail.

¿Cómo protegerse?
Si ya descargaste la aplicación que tiene el malware, ESET te recomienda revisar tu cuenta bancaria para detectar transacciones sospechosas y cambiar la contraseña de acceso al sistema de banca online, el código PIN, así como la contraseña de Gmail.

Así como utilizar el modo seguro de Android y desinstalar una aplicación llamada “Optimization Android” desde el menú de aplicaciones en la sección de configuración.

Si no la has descargado, ESET te recomienda lo siguiente para reforzar tu protección:

-Descarga apps solamente de la tienda oficial de Google Play .

-Antes de descargar una app de Google Play, asegurate de revisar el número de descargas, calificación y comentarios sobre esta.

-Presta atención a qué permisos concedes a las aplicaciones que instalas.

-Mantén tu el dispositivo Android actualizado y utiliza una solución de seguridad para móviles confiable.


•... “Todo el mundo quiere lo máximo, yo quiero lo mínimo, poder correr todos los días”...
 Pero nunca te saltes tus reglas. Nunca pierdas la disciplina. Nunca dejes ni tus operaciones, ni tu destino, ni las decisiones importantes de tu vida al azar, a la mera casualidad...