A pesar de los esfuerzos de Google por evitar malware en Android, lo cierto es que es raro el día que no nos levantamos con un nuevo ataque importante. El último ha sido descubierto por ESET, y afecta directamente a los usuarios de la plataforma que hacen uso de la app de PayPal.
Concretamente, la firma de seguridad ha comunicado que este troyano se camufla en una aplicación de optimización de batería con el propósito de robar dinero de la aplicación oficial de PayPal.
Al parecer, según ESET, el malware fue detectado el pasado mes de noviembre, distribuyéndose a través de tiendas de terceros como una aplicación llamada “Optimization Android” con un icono igual al de la app «Battery Doctor». Una vez descargada empieza a hacer de las suyas. Lo malo es que cuando el usuario acepta los permisos, desaparece sin dejar rastro, aunque manteniéndose activa en todo momento para observar muy de cerca los movimientos de su víctima.
El objetivo de este troyano es localizar la aplicación de PayPal. No hackea la app en si, lo que hace es que espera a que el usuario inicia sesión para conocer la contraseña y loguin. Una vez logrado este propósito, y en solo cinco segundos, el troyano envía 1.000 euros a la dirección del hacker.
El problema es que el troyano no deja de realizar este proceso todo el rato hasta que termina con el dinero disponible en la cuenta. Como es lógico, la única manera de salir airoso de esta situación es no tener fondos en la app de PayPal.
Pero aquí no queda la cosa, ya que este troyano también es capaz de conseguir nuestra contraseña de Gmail y los números de tarjeta de crédito mediante ataques de superposición. Se trata de pantallas basadas en aplicaciones tan conocidas como WhatsApp, Viber o Skype, que no pueden cerrarse hasta que se introducen las credenciales.
Como siempre os recomendamos, evitad instalar aplicaciones dudosas y de desarrolladores desconocidos. Es importante también ver la puntuación que tienen y comentarios de otros usuarios que han podido instalarlas previamente.
