¿Secuestraron su cuenta de Paypal?

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Hay un nuevo malware en Google Play Store que secuestra la cuenta de PayPal para robar dinero.

Investigadores privados evaluaron que el malware está dirigido específicamente a los usuarios de Android con PayPal y roba No menos de $ 1.000. (mil dólares)

El malware se descubrió por primera vez en noviembre de 2018 y parece ser una combinación del funcionamiento de un troyano bancario controlado a distancia.

Tiene una capacidad única de explotar los servicios de accesibilidad de Android mediante los cuales se dirige a la aplicación oficial de PayPal. Se esconde en una herramienta de optimización de la batería llamada Optimization Android y tiendas de aplicaciones de terceros, así como algunas aplicaciones en Play Store que se encargan de distribuirla.

También detectamos cinco aplicaciones maliciosas con capacidades similares en la tienda Google Play, dirigidas a usuarios brasileños.

Una vez que se inicia el malware, la aplicación finaliza sin realizar ninguna función y su icono permanece oculto.

Comienza discretamente a realizar sus actividades maliciosas mientras permanece oculto.

Hay principalmente dos funciones que la aplicación logra realizar. Primero, roba dinero de las cuentas oficiales de PayPal de sus víctimas para las que necesita activar un servicio de accesibilidad malicioso.

Lo hace presentando una solicitud para habilitar el servicio de estadísticas para el usuario.

Si el dispositivo comprometido cuenta con una aplicación oficial de PayPal, el malware solicita al usuario una notificación para iniciarla.

Tan pronto como se inicia la aplicación de PayPal y el usuario inicia sesión, el servicio de accesibilidad ya habilitado interviene para engañar al usuario para que envíe el dinero a la cuenta de PayPal del atacante.

Todo este proceso se termina en diez segundos y en tan poco tiempo, resulta imposible para el usuario detectar la jugada cibercriminal.

La razón por la que el malware puede robar con éxito la cuenta de PayPal del usuario es que no intenta robar las credenciales de inicio de sesión de la víctima, sino que espera pacientemente a que el usuario inicie sesión en PayPal. De esta manera, se evade el proceso 2FA de PayPal.

 

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris