La historia de aplicaciones de Android infectados es interminable, y la posibilidad de que haya descargado una aplicación maliciosa en lugar de una utilidad no es pequeña en absoluto.
Algunas aplicaciones maliciosas son peores que otros, y tal es el caso de una aplicación de optimización de la batería que está diseñado para robar el dinero de las cuentas de los usuarios de PayPal. Lo que es aún peor con esta aplicación es que la autenticación de dos factores, incluso no lo protege de la pérdida de sus fondos de PayPal.
La buena noticia es aquí es que la aplicación maliciosa, batería optimización, sólo está disponible para su descarga en las tiendas de aplicaciones de terceros, y Google Play Store parece no estar afectada por este caso en particular. Esto limita considerablemente el número de víctimas, pero no hace que la aplicación maliciosa menos ya que es en realidad una muy peligrosa. Sin embargo, cabe mencionar que los investigadores de seguridad han detectado aplicaciones similares que están al acecho en el Play Store, así. Más específicamente, 5 estas aplicaciones se detectaron en la tienda oficial de la orientación a los usuarios brasileños.
La optimización de la batería Android App: Resumen técnico
La aplicación se esconde un troyano para Android en su interior, y es la de Troya que tiene la capacidad para iniciar las transferencias de dinero de PayPal sin que el usuario lo note. Esto es posible debido a un sistema automatizado que también hace que sea imposible para el usuario víctima para detener la transacción no deseado.
Como es esto posible? Durante el proceso de instalación, la aplicación solicita acceso al permiso de accesibilidad de Android que permite aplicaciones para automatizar la pantalla se toque e interacciones del sistema operativo. Un permiso muy alarmante, ciertamente. Sin embargo, cabe señalar que la aplicación no hará nada hasta que el usuario abre su aplicación de PayPal. Para acelerar esta actividad, el troyano puede desencadenar notificaciones de empujar al usuario para que abra PayPal en su dispositivo.
Una vez que se puso en marcha el PayPal, El troyano también esperará para que el usuario inicie sesión, entra en su código de autenticación de dos factores. Una vez completadas todas estas acciones, el troyano iniciará su funcionamiento malicioso.
¿Cuánto dinero sería una víctima perder a la aplicación de optimización de la batería troyanizado? De acuerdo con investigadores de ESET que se detectado la aplicación, sería intentar robar 1,000 unidades de la cuenta de PayPal en la divisa correspondiente. Lo que es peor que la transacción automatizado está diseñado para llevar a cabo cada vez que el usuario accede a su aplicación PayPal, hasta que la cuenta se drena fuera del dinero.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: