La empresa de ciberseguridad Eset dio a conocer la existencia de un código malicioso (malware)
Agencia
Municipiossur.com
La empresa de ciberseguridad Eset dio a conocer la existencia de un código malicioso (malware) tipo troyano escondido en aplicaciones diseñadas para optimizar el uso de batería en dispositivos Android.
Hacen transacciones bancarias
El software malicioso está diseñado para atacar cuentas de usuarios a través de la aplicación (app) del sistema de pagos en línea PayPal, de acuerdo con el informe publicado por la compañía.
Estos “troyanos” se saltan los dos pasos de autenticación de acceso a la aplicación de PayPal y necesitan sólo cinco segundos para hacer transacciones bancarias no solicitadas por el propietario, de modo que éstas no son detectables con facilidad o dejan sin tiempo a la víctima para actuar.
El programa es manejado de forma remota por los criminales y se aprovechan del servicio de accesibilidad del sistema Android para afectar a los usuarios de PayPal o de otras instituciones bancarias.
Tienen dos funciones
Los “troyanos” alojados en las aplicaciones para ahorro de energía se dividen en dos funciones: robar dinero de la cuenta de PayPal y robar los datos de las tarjetas de crédito y las credenciales de acceso a la cuenta oficial de Gmail de la víctima.
Imita los clicks
Para robar dinero de la cuenta de PayPal, primero presentan al usuario una solicitud para habilitar un servicio de estadísticas y después esperan a que la víctima abra su cuenta en el equipo afectado para imitar los clicks de ésta y enviar dinero a la dirección del atacante.