No es casualidad ni capricho cuando tanto Google como muchos expertos en seguridad, recomiendan instalar las aplicaciones siempre desde cauces oficiales. Esto no quiere decir que un usuario medio/avanzado deba descartar por completo esta opción, pero con noticias como la que nos ocupa, extremar las precauciones es cuanto menos, obligatorio. La última “broma” en forma de troyano llega camuflada como una App de optimización de batería y es capaz de robarnos en PayPal como si nada.
En esta ocasión han sido los expertos del laboratorio ESET, siempre ojo a avizor, los que han dado la voz de alarma avisando incluso a Paypal del problema. Según los reportes de ESET, esta app, denominada “Optimization Android” y que tiene una batería en su incono, es en realidad un troyano capaz de robar dinero de las cuentas PayPal de las víctimas, pese a los dos factores de autentificación de PayPal.
El troyano, una vez instalado y cuando el usuario ha aceptado sus permisos, borra su rastro eliminando su icono y terminando su proceso. No obstante, el usuario no sabe que ya le ha concecido acceso a observar todas sus acciones en pantalla. El troyano busca y rebusca en el terminal infectado buscando la aplicación de PayPal, pero no hackea la aplicación en sí, si no que observa cómo el usuario inicia sesión. Tras estar logueados, y en un tiempo de sólo cinco segundos, el troyano envía 1.000 euros a la dirección del hacker. El troyano repite el proceso automáticamente hasta agotar los fondos de la cuenta.
Tambien Gmail
Pero esto no es todo, ya que esta app maliciosa trata de conseguir nuestra contraseña de Gmail y los números de tarjeta de crédito mediante ataques de superposición. Se trata de pantallas basadas en HTML que no dejan cerrarse hasta que el usuario introduzca sus credenciales. Google Play, WhatsApp, Skype, Viber y Gmail es lo que utiliza el troyano después de descargar pantallas de superposición basadas en HTML.
Aunque el hacker se ha centrado principalmente ne vaciar las cuentas de PayPal y las otras acciones son “secundarias”, una vez que ha entrado “hasta la cocina” el código del troyano permite que pueda obtener datos de contactos, hacer llamadas, enviar mensajes de texto etc…
La mayoría de las Apps infectadas para Android, estás casi siempre en bazares de aplicaciones alternativos a Google Play a los que el usuario llega buscando por la web alguna solución que seguro tiene dentro del bazar de Google. Los troyanos suelen aprovechar el desconocimiento del usuario medio para colarse en forma de soluciones para nuestro smartphone o clones de juegos de moda.