En el iPhone no pasa: una app de Android es capaz de...

En el iPhone no pasa: una app de Android es capaz de robarte 1.000 euros en segundos

Sin dinero en 5 segundos

Compartir

Parece una noticia que se repite cada cierto tiempo, pero se trata de un nuevo fallo de Android que puede haberle costado caro a muchos usuarios. Una empresa de seguridad a encontrado un malware dentro de una aplicación para Android que le da a los delincuentes acceso a tu cuenta de PayPal y robarte 1.000 en escasos segundos.

El malware se descubrió en noviembre pero no nos hemos enterado de su existencia hasta hace escasos días y estaba escondido dentro de una aplicación llamada Android Optimization, que supuestamente mejoraba el rendimiento de la batería.

Te puede interesar | ¿Pensando en cambiar tu iPhone por Android? 7 razones para no hacerlo

Robar 1.000 euros a través de PayPal en 5 segundos

La firma de ciberseguridad ESET es la que descubrió este nuevo malware en noviembre y ha publicado detalles al respecto este mismo martes. El software malicioso se disfraza como una aplicación de optimización de la batería. Sin embargo esta app no estaba disponible en Google Play, solo en tiendas de terceros, por lo que su impacto podría haber sido mucho mayor.

El malware no es sólo un troyano, de manera inteligente se aprovecha de los servicios de accesibilidad de Google, esos que están diseñados para ayudar a las personas con discapacidad, para engañar a los usuarios para que den a los estafadores cierto control sobre el teléfono.

Una vez instalado, el malware pide permiso al usuario para “habilitar las estadísticas.” Esto es algo que suena inocente pero en realidad permite que el software malicioso, y sus creadores, puedan recibir notificaciones cuando el usuario está interactuando con ciertas aplicaciones, e inspeccionar el contenido de lo que está haciendo. Es decir, esto permite que los ciberdelincuentes sepan cuando abres ciertas apps como PayPal, Google Play, WhatsApp, Gmail, y algunas aplicaciones bancarias.

La función más peligroso del software malicioso se activa justo cuando los usuarios abren la aplicación de PayPal. En ese momento, si activaste “habilitar las estadísticas”, el malware entra en acción y envía el dinero a los criminales. Esto funciona incluso si el usuario tiene autenticación de dos factores activada, ya que el software malicioso simplemente espera a que el usuario inicie sesión en PayPal.

Hay que tener mucho cuidado con las aplicaciones que instalamos en nuestros dispositivos. En el iPhone estamos más seguros pero nunca es aconsejable instalar algo que no sea de una tienda de apps oficial.

Vía | Motherboard