El uso que le damos hoy en día a los teléfonos móviles ha cambiado mucho respecto a hace solo unos años. Es muy común, por ejemplo, utilizar aplicaciones bancarias para el día a día. Esto hace que, inevitablemente, tengamos que tener más cuidado con la seguridad. Son muchos los datos e información valiosos que tenemos en estos dispositivos. Dentro de los sistemas operativos para móviles, Android es el más utilizado. Hoy nos hacemos eco de un nuevo troyano que afecta directamente a este sistema y que roba dinero de PayPal incluso con autenticación de dos factores activa.

Un nuevo troyano roba dinero de PayPal incluso con 2FA

Este nuevo troyano bancario para Android ha sido detectado por ESET. Cuenta con la capacidad de combinar la acción tradicional de un troyano bancario con un nuevo uso indebido de los servicios de accesibilidad del sistema operativo. De esta manera logra atacar a los usuarios de la aplicación oficial de PayPal.

Como sabemos, PayPal es uno de los sistemas de pago por Internet más populares. Lleva con nosotros muchos años y hoy en día sigue siendo uno de los favoritos para realizar compras en la red.

Este troyano se oculta como un optimizador de batería. Este tema, el consumo de batería, es algo que preocupa mucho a los usuarios de dispositivos móviles. Es por ello que vemos muchas aplicaciones que prometen optimizar los recursos.

Una vez se ejecuta la aplicación, se cierra automáticamente y no realiza ninguna acción. Oculta el icono y despliega las acciones maliciosas. Por un lado se dirige a PayPal, cuya función es directamente robar dinero de las cuentas. Requiere de la activación de un servicio que se presenta como una función para habilitar estadísticas de uso.

Por otra parte, si la aplicación oficial de PayPal está instalada en el dispositivo, aparecerá una alerta para que se ejecute. Una vez se abre, si el usuario habilitó lo anterior, el software malicioso tendrá acceso y podrá imitar los clics para poder enviar dinero a la cuenta del atacante.

Los expertos en seguridad han comprobado que la moneda que utilizan para enviar dinero se adapta a la localización de la víctima. Además indican que todo este proceso apenas tarda 5 segundos y para un usuario desprevenido sería complicado evitarlo.

Gracias a que no utiliza ninguna técnica para robar credenciales de acceso, sino que esperan a que la víctima por sí misma inicie sesión, pueden saltarse la autenticación de dos factores. Sin duda estamos ante algo que puede comprometer seriamente la seguridad de este tipo de cuentas.

Informan también de que el robo fracasa solamente si el usuario no tiene suficiente dinero en su cuenta de PayPal.

Cómo evitar este tipo de malware

Lo mejor, como siempre hemos dicho, es instalar solo aplicaciones desde sitios oficiales. De esta manera corremos menos riesgo de introducir software malicioso. Además, es muy importante tener programas y herramientas de seguridad que nos protejan de este tipo de amenazas.

También es vital tener actualizados los equipos a la última versión. Así podremos contar con los últimos parches que puedan resolver fallos de seguridad.

Pero una de las claves, además de todo lo anterior, es el sentido común. Nunca hay que acceder a nuestras cuentas a través de links que recibamos desde un correo electrónico o mensaje de redes sociales.