Los pagos en línea nos han facilitado la vida y una de las empresas más conocidas a nivel mundial es la estadounidense Paypal.
Y si tú, al igual que muchos usuarios la usan debes tener cuidado pues ESET dio a conocer que un troyano roba dinero desde la app en dispositivos Android.
Este malware se encuentra disfrazado de una herramienta de optimización cuyo ícono es una batería; de acuerdo con ESET “se distribuye a través de tiendas de app de terceros”.
Esta “app” se oculta y también su ícono; así comienza el robo hacia la app de Paypal.
De acuerdo con el comunicado, el troyano bancario se descubrió el mes pasado y puede afectar de dos maneras.
La primera es el robo de dinero en la app de Paypal: el sistema del celular lanza un aviso para que se active “Habilitar estadísticas” desde la que, si la app de Paypal está instalada, se pide al dueño que inicie sesión. Es aquí cuando el troyano interviene para mandar el dinero del usuario a los atacantes.
Incluso los usuarios con 2FA (autenticación de dos factores de Paypal) también se ven afectados durante este proceso ya que el Troyano únicamente espera a que se inicie la sesión.
Cuando el usuario no tiene suficiente saldo en Paypal o cuando no hay una tarjeta enlazada a la cuenta, el troyano no puede robarse dinero. Sin embargo, se continúa activando cuando Paypal está activa.
La segunda función de este malware es con la suplantación de identidad que utiliza en Google Play, WhatsApp, Skype, Viber y Gmail de las que se obtienen detalles de las tarjetas de crédito. ESET sospecha que con ello, los atacantes podrían eliminar correos electrónicos de las transacciones.
Este troyano también puede acceder a tus mensajes SMS, a tu lista de contactos, acceder a tus llamadas, saber qué apps tienes instaladas e instalar nuevas.