Detectan código malicioso
La empresa de ciberseguridad Eset dio a conocer la existencia de un código malicioso (malware) tipo troyano escondido en aplicaciones diseñadas para optimizar el uso de batería en dispositivos Android.
El software malicioso está diseñado para atacar cuentas de usuarios a través de la aplicación (app) del sistema de pagos en línea PayPal, de acuerdo con el informe publicado por la compañía.
Estos “troyanos” se saltan los dos pasos de autenticación de acceso a la aplicación de PayPal y necesitan sólo cinco segundos para hacer transacciones bancarias no solicitadas por el propietario, de modo que éstas no son detectables con facilidad o dejan sin tiempo a la víctima para actuar. El programa es manejado de forma remota por los criminales y se aprovechan del servicio de accesibilidad del sistema Android para afectar a los usuarios de PayPal o de otras instituciones bancarias.
Funciones
Los “troyanos” alojados en las aplicaciones para ahorro de energía se dividen en dos funciones: robar dinero de la cuenta de PayPal y robar los datos de las tarjetas de crédito y las credenciales de acceso a la cuenta oficial de Gmail de la víctima.
Recomendaciones
Lo mejor que pueden hacer los usuarios es verificar los movimientos en sus cuentas, desde dispositivos que no tengan descargas recientes de “apps” diseñadas para la optimización de la batería.
Antes de descargar cualquier app se recomienda a los usuarios revisar el número de descargas, comentarios y calificación.