Advertencia: Malware puede vaciar cuentas de PayPal

No es de extra帽ar que el final de 2018 tuviera su parte justa de historias de ciberseguridad. Como siempre, hay tanto en el mundo de la privacidad en l铆nea, la protecci贸n de datos y la ciberseguridad que mantenerse al d铆a es complicado. Tal es el caso de un Android Malware que podr铆a vaciar el dinero de las cuentas PayPal.

Peligran las cuentas PayPal

A mediados de diciembre, los expertos en seguridad de ESET anunciaron el descubrimiento de un nuevo malware para Android que roba dinero directamente de las cuentas PayPal, incluso con la autenticaci贸n de dos factores activada.

Los investigadores de seguridad de ESET publicaron el video anterior que detalla c贸mo funciona el malware.

Lo que ves en ese video es el investigador que ingresa a una cuenta de prueba con su c贸digo 2FA. Tan pronto como el investigador ingresa su c贸digo 2FA, la cuenta automatiza el pago a una cuenta preconfigurada. En este caso, el pago fall贸 porque era una cuenta de prueba sin suficientes fondos para procesar el pago.

El malware se presenta como una aplicaci贸n de optimizaci贸n de la bater铆a, llamada Optimizaci贸n de Android. Decenas de otras aplicaciones de optimizaci贸n de la bater铆a utilizan el mismo logotipo, adem谩s de presentar nombres similares y discretos.

Una vez instalado, Optimize Android solicita al usuario que active un servicio de acceso malicioso disfrazado de «Habilitar estad铆sticas». Si el usuario habilita el servicio, la aplicaci贸n maliciosa verifica el sistema de destino de la aplicaci贸n oficial de PayPal; y, si os encontr谩is, el malware activa un PayPal: Alerta de notificaci贸n que incita a la v铆ctima a abrir la aplicaci贸n.

«Una vez que el usuario abre la aplicaci贸n de PayPal e inicia sesi贸n, el servicio de accesibilidad maliciosa (si el usuario lo habilit贸 previamente) interviene e imita los clics del usuario para enviar dinero a la direcci贸n de PayPal del atacante». El blog de investigaci贸n de ESET elabora la evasi贸n de 2FA , tambi茅n.

«Debido a que el malware no se basa en el robo de las credenciales de inicio de sesi贸n de PayPal y, en su lugar, espera que los usuarios inicien sesi贸n en la aplicaci贸n oficial de PayPal,. Tambi茅n omite la autenticaci贸n de dos factores de PayPal (2FA). Los usuarios con 2FA habilitado simplemente completan un paso adicional como parte del inicio de sesi贸n, como lo har铆an normalmente; pero terminan siendo tan vulnerables al ataque de este troyano como los que no usan 2FA».

:)