Un troyano o malware podría estar robando tu dinero desde tu aplicación de Paypal en tu sistema Android, reportó la firma de seguridad ESET quien descubrió en noviembre el modus operandi a través de una app.
Si se usa la aplicación Android Optimization para el rendimiento de la batería del teléfono celular, la herramienta permite a los delincuentes tomar el control de una cuenta de PayPal y robar hasta mil euros en tan solo cinco segundos sin que el usuario pueda detenerlo.
Una vez instalado, el malware solicita permiso al usuario para 'Habilitar estadísticas'. Esta función de sonido inocente permite que el malware y sus creadores reciban notificaciones cuando el usuario interactúa con ciertas aplicaciones e inspecciona el contenido de la ventana con la que están interactuando, explicó ESET.
El malware permite que los ciberdelincuentes tomen el control del teléfono de forma remota cuando usas PayPal, Google Play, WhatsApp, Skype, Viber, Gmail y algunas aplicaciones bancarias.
Todo el proceso toma aproximadamente 5 segundos, y para un usuario desprevenido no hay una manera viable de intervenir a tiempo. Los atacantes solo fallan si el usuario no tiene suficiente saldo de PayPal y no tiene una tarjeta de pago conectada a la cuenta, advirtió la firma de seguridad.
El servicio de acceso malicioso funciona cada vez que se inicia la aplicación de PayPal, les decir el ataque puede ocurrir varias veces sin que lo notes, por lo que es necesario también que cheques de manera constante los cobros a tus tarjetas o en tus bonos.
