Descubierto un nuevo troyano en Android que puede robarte 1.000 euros en PayPal

Cómo enviar dinero desde tu smartphone de manera segura

Comprar por internet tiene muchísimas ventajas pero también puede conllevar peligros, como por ejemplo que roben tus datos. Ahora, la empresa especializada ESET ha descubierto uno de los peores troyanos de todos los tiempos que es capaz de robarte 1.000 euros de tu cuenta de PayPal en solo unos segundos.

ESET ha descubierto un troyano capaz de generar un cobro de 1.000 euros en tu cuenta de PayPal si tienes la aplicación de PayPal instalada en tu móvil incluso si tienes activada la verificación en dos pasos para mejorar la seguridad. La aplicación encargada de robar nuestros datos es Optimization Android y utiliza la Accesibilidad del móvil Android para operar y robar tu dinero.

La aplicación Optimización Android, como decimos, utiliza los servicios de Accesibilidad de Android para acceder y robar. Cuando instalas la aplicación en tu móvil, crea un servicio “Habilitar estadísticas” y pide acceso a las acciones del móvil. Con estos permisos las aplicación puede hacer pulsaciones en la pantalla, crear notificaciones y así se hará pasar por PayPal.

La aplicación se hace pasar por PayPal generando una notificación en la que el usuario debe loguearse. El usuario se loguea, la aplicación accede a los datos (da igual la verificación en dos pasos porque está viendo qué hacs en pantalla) y ya tiene acceso para robar el dinero que quiera. Cuenta con el control del móvil total y así puede enviar 1.000 euros desde tu cuenta a una cuenta ajena en menos de cinco segundos.

En el vídeo puedes ver cómo roban tus datos y tu dinero en solo unos segundos y no hay forma de frenarlo. La única forma de que esto no ocurra es si no tienes 1.000 euros en la cuenta y no tienes otro método asociado que, por tanto, no podrá robarlo.

Como explican desde ADSLZone no solo roban en PayPal también roban otras cuentas como tu cuenta de Google o accede a WhatsApp a través de pantallas de accesos falsas, siguiendo el mismo proceso. Según la compañía We Live Security el atacante podría estar expandiendo funcionalidades y haciéndola más peligrosa.

¿Qué podemos hacer?

Si ya tienes la aplicación y te ha pasado, es importante que denuncies cuanto antes o que te pongas en contacto con tu banco o con PayPal. Si no, evita este tipo de aplicaciones cuya procedencia es dudosa y apuesta por descargar aplicaciones de Google Play que pasan un filtro de seguridad que hará que tu móvil esté más seguro.