Ciencia y tecnología | Actualidad
Seguridad internet

Descubren una aplicación capaz de robarte 1.000 euros en un minuto: así actúa

El troyano se camufla bajo una aplicación de optimización de batería

Madrid

El pasado mes de noviembre, un equipo de investigadores de la compañía de seguridad ESET descubría un troyano, camuflado bajo una aplicación de optimización de batería conocida como Optimization Android, que fue confeccionada por un grupo de piratas informáticos para robar hasta 1.000 euros en menos de un minuto.

Más información

Todo ello gracias a los permisos ofrecidos por el usuario a la supuesta aplicación de optimización de batería nada más ser instalada, que permitían al troyano adentrarse en cuentas de Paypal e incluso en las tarjetas de crédito para extraer el dinero de las mismas, tal y como ha dado a conocer el investigador Lukas Stefanko a través del blog de la compañía.

Ojo a los permisos que aceptas al instalar una aplicación

La app pide unos permisos que se adentran en tu teléfono.

La app pide unos permisos que se adentran en tu teléfono. / ESET

La app pide unos permisos que se adentran en tu teléfono.

La app pide unos permisos que se adentran en tu teléfono. / ESET

Nada más instalar la aplicación en un teléfono con sistema operativo Android, los desarrolladores pedían al usuario que aceptara distintos permisos para garantizar el buen funcionamiento de la aplicación. Entre ellos destaca una autorización para "habilitar estadísticas" mediante la que la app pretendía mejorar la batería del teléfono móvil.

Sin embargo, los desarrolladores se aprovechaban de este permiso para acceder a plataformas como PayPal, ver el contenido con el que se está interactuando en pantalla e incluso emular las pulsaciones que se hacen sobre la misma. De esta manera, los piratas informáticos podían enviar al usuario una notificación haciéndose pasar por PayPal para que el usuario metiera sus credenciales en la app.

Cómo perder 1.000 euros en menos de cinco segundos

Una vez hecho esto, el virus toma el mando del teléfono móvil y envía hasta 1.000 euros a la dirección que el hacker haya introducido. Todo ello en menos de cinco segundos. Sin embargo, este ataque va más allá de Paypal. Este virus también accede a las tarjetas de crédito superponiendo pantallas de acceso falsas de apps populares como WhatsApp o Google Play, entre otras.

La app se hace pasar por plataformas como Google o Skype.

La app se hace pasar por plataformas como Google o Skype. / ESET

La app se hace pasar por plataformas como Google o Skype.

La app se hace pasar por plataformas como Google o Skype. / ESET

Pantallas de acceso que piden al usuario que introduzca su número de tarjeta. De esta manera, los atacantes pueden obtener todas las contraseñas del usuario en cuestión de segundos y acceder a su tarjeta de crédito en cuestión de segundos. Para evitar este tipo de casos, evita descargar apps que no provengan de la Play Store y ten mucho cuidado con las APK.

David Justo

David Justo

(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...

 
  • Cadena SER

  •  
Programación
Cadena SER

Hoy por Hoy

Àngels Barceló

Comparte

Compartir desde el minuto: 00:00