Las aplicaciones maliciosas han sido y siguen siendo un riesgo para casi cualquier teléfono inteligente o tableta. Pero muchas son más retorcidas y agresivas que otras.
Algunas de estas aplicaciones no solo buscan captar tus datos para usarlos en el futuro. En su lugar, intentarán robar tu dinero lo antes posible.
Una aplicación en particular es tan peligrosa que puede robar fondos de tu cuenta de PayPal, todo mientras estás mirando y no puedes intervenir. Y puede hacerlo incluso si estás protegido por autenticación de dos factores.
Incluso si una aplicación parece inofensiva …
La mayoría de las aplicaciones con intenciones maliciosas parecen inofensivas. Y esa es la idea. Vienen disfrazadas como un juego simple o una utilidad para atraparte cuando estás más desprevenido/a.
Las tiendas de aplicaciones oficiales trabajan para filtrar el software infestado de malware, pero no siempre tienen éxito. Google Play Store ha tenido problemas en esta área. Otras aplicaciones solo están disponibles a través de sitios de terceros, y esas son las que deberías desconfiar, como esta.
Las aplicaciones falsas están infectando a los teléfonos inteligentes con el último software espía
Una aplicación de Android llamada Optimization Battery se puede encontrar en sitios de terceros, y definitivamente es para mantenerse alejado de ella. La firma de seguridad cibernética ESET descubrió un troyano oculto dentro de esta aplicación que capturará tus fondos de PayPal en un abrir y cerrar de ojos.
Tu dinero está siendo robado y no puedes detenerlo.
Una vez que se instale la aplicación Optimization Battery, lo primero que hará es solicitar acceso al permiso de accesibilidad de Android. El acceso a esa función puede permitir que las aplicaciones interactúen directamente con tu teléfono.
Entonces esta aplicación y el troyano que acompaña espera …
El troyano puede esperar a que abras la aplicación de PayPal por tu cuenta, o puede proporcionarte una notificación solicitándote que lo hagas. Una vez que inicies sesión en tu cuenta de PayPal y luego ingreses un código de autenticación de dos factores, el malware comenzará a funcionar inmediatamente.
Con acceso al servicio de accesibilidad de Android, el troyano puede imitar los toques de pantalla.
En el transcurso de unos cinco segundos, el malware crea una nueva transferencia de PayPal, agrega un destinatario, un monto de transferencia y luego lo aprueba. Y cuando sucede tan rápido, no hay nada que puedas hacer. Va tan rápido, que ni siquiera te das cuenta de lo que acaba de suceder.
La transacción automatizada por defecto es un monto de transferencia de $ 1.000. Si, por alguna razón, no te das cuenta de que sucede la primera vez, el troyano continuará haciendo lo mismo cada vez que accedas a la aplicación de PayPal. Se detiene solo si no tienes los fondos disponibles.
Este troyano puede hacer mucho más
De acuerdo con un informe publicado por ESET, esta aplicación maliciosa tiene muchas otras características nefastas. Al utilizar superposiciones para engañarte, el troyano intentará obtener información de la tarjeta de crédito cuando interactúes con aplicaciones como Google Play. Podría intentar engañarte para que renuncies a tus credenciales de inicio de sesión en varias aplicaciones bancarias. También puede enviar mensajes SMS, eliminar todos los mensajes SMS en tu dispositivo, obtener tu lista de contactos, realizar llamadas e instalar otras aplicaciones.
Todo esto puede suceder si se otorga permiso para el servicio de accesibilidad, así que piénsalo dos veces antes de aprobar esas solicitudes. El lado positivo es que debido a que la aplicación Battery Optimization está disponible solo a través de fuentes de terceros, no debería afectar a un gran número de usuarios.