País

Ciberseguridad

Alertan sobre malware encubierto en teléfonos Android que roba dinero vía PayPal

Un "troyano" bancario que se controla de forma remota fue descubierto en teléfonos móviles con Android cuyos propietarios usan la aplicación oficial del servicio de pagos PayPal, advirtió este viernes una empresa de seguridad informática


Este software malicioso se controla de manera remota y se aprovecha del servicio de accesibilidad de Android.

Un “troyano” bancario que se controla de forma remota fue descubierto en teléfonos móviles con Android cuyos propietarios usan la aplicación oficial del servicio de pagos PayPal, advirtió este viernes una empresa de seguridad
informática.

El malware, que tiene la capacidad de realizar transferencias del equivalente en moneda local a 1.000 euros en cinco segundos, simula ser una herramienta para optimizar el rendimiento de la batería y es distribuido por fuera de Google Play, detalló la firma ESET en un comunicado.

Este software malicioso se controla de manera remota y se aprovecha del servicio de accesibilidad de Android para afectar a usuarios de la aplicación oficial de PayPal.

Para esto último, depende de la activación de un servicio de accesibilidad malicioso: este requerimiento es presentado a la víctima como una solicitud para “habilitar” el servicio de estadísticas.

Una vez que el propietario del teléfono abre la app y se registra, el servicio (si fue habilitado previamente) imita los clics para enviar dinero a la dirección de PayPal del atacante.

“Durante el análisis de ESET, la aplicación intentó transferir 1.000 euros, aunque la moneda utilizada dependerá de la ubicación del usuario. Todo el proceso completo insume cerca de cinco segundos, y para un usuario desprevenido, no hay posibilidad de intervenir a tiempo”, detalló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

“Debido a que el malware no se basa en el robo de credenciales, sino que espera a que el usuario se registre a través de la aplicación oficial de PayPal por su propia cuenta, el ataque logra evadir el doble factor de autenticación”, agregó en un comunicado.

El troyano tiene además otra funcionalidad para robar dinero, para lo que utiliza técnicas de phishing: despliega falsas pantallas de manera encubierta en aplicaciones legítimas, en Google Play, WhatsApp, Skype,
Viber y Gmail.

Las pantallas falsas buscan robar los datos de las tarjetas de crédito y las credenciales de acceso a la cuenta oficial de Gmail.

La firma de ciberseguridad, creadora del antivirus del mismo nombre, recomendó a los usuarios de teléfonos con Android revisar sus cuentas bancarias “para detectar transacciones sospechosas y considerar cambiar la
contraseña de acceso al sistema de banca online / código PIN, así como la contraseña de Gmail”.

Asimismo, sugirió utilizar el modo seguro de Android y desinstalar una aplicación llamada “Optimization Android” desde el menú administración de aplicaciones, en la sección “Configuración”.

 

Facebook: virus “liberó” millones de fotos

Facebook admitió que un virus permitió a aplicaciones externas acceder a las fotos de al menos 6,8 millones de usuarios de la red social. El agujero en la seguridad, causado por un virus, se mantuvo entre el 13 y el 25 de septiembre pasados. Ahora la firma aseguró que el problema está resuelto, pero que trabajan junto a los desarrolladores de las aplicaciones comprometidas para que sus usuarios afectados estén al tanto de lo ocurrido y puedan ser eliminadas las imágenes a las que tuvieron acceso terceras partes por error, incluyendo las que habían sido publicadas en espacios privados de los usuarios.

Según publicó la red social en su blog, en el tiempo que permaneció desguarnecido el sistema unas 1.500 aplicaciones pudieron haber tenido acceso a “un mayor número de fotos de lo usual”. En el mismo texto, aseguran que ya fue solucionado el problema: “Pedimos disculpas por lo ocurrido”, se lee, y explican –una vez más– que la semana que viene pondrán a disposición de los desarrolladores de aplicaciones algunas herramientas para determinar cuáles de sus usuarios resultaron afectados.

“Cuando alguien le da autorización a una aplicación para que acceda a sus fotos de Facebook, nosotros sólo permitimos el acceso a las fotos que la gente comparte. En este caso, el virus potencialmente le dio acceso a los desarrolladores a otras fotos, como a aquellas compartidas en Marketplace (una página de Facebook para poner en venta cosas) o en las historias de Facebook”, escribió la red.

“El virus también impactó las fotos que la gente montaba en Facebook pero que no terminó de publicar –probablemente porque perdieron la recepción (a Internet) o porque entraron en una reunión– y nosotros almacenamos una copia de esa foto para que la gente cuando regrese pueda completar su publicación”, agregan.

Con todo, en los últimos años el fundador de la red social, Mark Zuckerberg, tuvo que sortear distintos escándalos por no garantizar completamente la privacidad de la información de quienes utilizan el sistema. Uno de los mayores –que lo llevó a comparecer ante el Congreso estadounidense, y por el que hay una investigación en curso– fue el de la filtración de los datos de unos 50 millones de usuarios que obtuvo la consultora Cambridge Analytica para ayudar a la campaña presidencial de Donald Trump, según denuncias, con la injerencia de Rusia.

Si te gustó esta nota, compartila

Comentarios