En nuevas investigaciones, un grupo de expertos informáticos descubrió un nuevo troyano (tipo de virus) que afecta a usuarios de Android y que tiene el poder de hacer uso de la aplicación oficial PayPal. El malware se enmascara como una herramienta para optimizar el rendimiento de la batería y es distribuido a través de tiendas de aplicaciones fuera de la Play Store.
Este malware combina capacidades de un troyano bancario. Es controlado de manera remota y se aprovecha del servicio de accesibilidad de Android para afectar a usuarios de la aplicación oficial de PayPal.
También le puede interesar: Pitbull dejó sus huellas frente al Teatro Chino de Hollywood
La primera función del malware es robar dinero de la cuenta PayPal de la víctima esta requiere la activación de un servicio de accesibilidad malicioso. Este requerimiento es presentado al usuario como una solicitud para “habilitar” el servicio de estadísticas. Si la aplicación oficial de PayPal es instalada en el equipo comprometido, una vez que el usuario abra la app y se registre, el servicio de accesibilidad malicioso (si fue habilitado previamente por el usuario) imita los clics del usuario para enviar dinero a la dirección del atacante.
El troyano tiene además otra funcionalidad para robar dinero, por lo que utiliza técnicas de phishing, despliega falsas pantallas de manera encubierta en aplicaciones legítimas, en Google Play, WhatsApp, Skype, Viber y Gmail. Las pantallas falsas buscan robar los datos de las tarjetas de crédito y las credenciales de acceso a la cuenta oficial de Gmail.
Imagen cortesía: clarin.com