Se trata de un “troyano” bancario que ataca las cuentas a través del software de Google. Qué recomendaciones hay que tomar.
Un malware (virus informático) que se controla de forma remota fue descubierto en celulares con el sistema operativo Android cuyos usuarios utilizan habitualmente la aplicación oficial del servicio de pagos PayPal, según advirtió este sábado una empresa especializada en materia de seguridad informática.
Este virus, que tiene la capacidad de realizar transferencias del equivalente en moneda local que supera los 1000 dólares en cinco segundos, esta camuflado como una herramienta para optimizar el rendimiento de la batería y es distribuido por fuera de Google Play, detalló la firma ESET en un comunicado.
Asimismo, el software malicioso se controla de manera remota y se aprovecha del servicio de accesibilidad de Android para afectar a usuarios de la aplicación oficial de PayPal.
Para esto último, depende de la activación de un servicio de accesibilidad malicioso: este requerimiento es presentado a la víctima como una solicitud para "habilitar" el servicio de estadísticas.
Una vez que el propietario del teléfono abre la app y se registra, el servicio (si fue habilitado previamente) imita los clics para enviar dinero a la dirección de PayPal del atacante.
"Durante el análisis de ESET, la aplicación intentó transferir 1.000 euros, aunque la moneda utilizada dependerá de la ubicación del usuario. Todo el proceso completo insume cerca de cinco segundos, y para un usuario desprevenido, no hay posibilidad de intervenir a tiempo", detalló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
"Debido a que el malware no se basa en el robo de credenciales, sino que espera a que el usuario se registre a través de la aplicación oficial de PayPal por su propia cuenta, el ataque logra evadir el doble factor de autenticación", agregó en un comunicado.
El troyano tiene además otra funcionalidad para robar dinero, para lo que utiliza técnicas de phishing: despliega falsas pantallas de manera encubierta en aplicaciones legítimas, en Google Play, WhatsApp, Skype, Viber y Gmail.
Las pantallas falsas buscan robar los datos de las tarjetas de crédito y las credenciales de acceso a la cuenta oficial de Gmail.
La firma de ciberseguridad, creadora del antivirus del mismo nombre, recomendó a los usuarios de teléfonos con Android revisar sus cuentas bancarias "para detectar transacciones sospechosas y considerar cambiar la contraseña de acceso al sistema de banca online / código PIN, así como la contraseña de Gmail".
Por último, los especialistas sugirieron utilizar el modo seguro de Android y desinstalar una aplicación llamada "Optimization Android" desde el menú administración de aplicaciones, en la sección "Configuración".